글로벌 기업 보안담당자 열에 아홉은 데이터 보호에 취약함을 느끼는 것으로 나타났다. 대부분 기업에서 보안 규제 준수에 급급하면서 데이터 보안에 적절한 투자가 이뤄지지 못한다는 지적이다.
보메트릭(지사장 이문형)은 451리서치와 공동으로 ‘2016년 데이터 위협 보고서’를 발간했다고 3일 밝혔다. 글로벌 대기업에 종사하는 IT보안 담당자 1100명을 대상으로 데이터 유출 현황과 보안 규제 문제점, 데이터 위협 비율, 보안 현황, IT보안 지출계획 등을 조사했다.
많은 기업과 기관이 속출하는 데이터 유출사고에도 보안 규제 준수에 급급했다. 데이터 보안과 규제 충족을 동일시한다는 의미다.
가렛 베커 451리서치 기업보안 수석연구원은 “규제 준수만으로 보안이 보장되는 것은 아니다”며 “조사 결과 64%에 달하는 기업이 보안 규제 집중을 데이터 침해 방지에 효과적 방안으로 본다”고 말했다. 기업이 아직 데이터 침해 심각성을 인지하지 못하고 있다는 지적이다.
응답자 46%는 보안 규제 준수 조치가 IT보아 예산 지출 우선순위를 차지한다고 답했다. 헬스케어와 금융서비스 기관이 특히 보안 규제 충족에 중점적으로 투자했다.
네트워크 보안과 엔드포인트, 모바일 보안 등 예산은 증가한 반면 저장 데이터 방어에 예산을 늘린다는 응답은 전년 대비 감소했다.
티나 스튜어트 보메트릭 글로벌마케팅 부사장은 “많은 기업이 위험 요이는 무시한 채 다단계 사이버 공격 방어에 효과적이지 않은 보안 솔루션에 의존한다”며 “암호화, 접근제어, 토큰화, 데이터접근모니터링 등 데이터 보안 기술은 정보 유출 위험을 줄이면서 신기술 이용을 돕는다”고 말했다.
박정은기자 jepark@etnews.com
