데이터 보안솔루션 도입 최대 장애물은 복잡한 적용 과정이다.
보메트릭(대표 이문형)은 2016년 데이터 위협 보고서를 내놨다. 미국 정부기관 IT보안담당자 51%는 `데이터 보안 솔루션 복잡성` 때문에 도입이 어렵다고 응답했다. 중요 데이터 보안 솔루션을 도입하려면 구축과정이 복잡하고 인력도 많이 소요된다. 구축 후에도 관리가 쉽지 않다.
응답자가 인식한 가장 큰 위협은 접근 권한을 가진 내부사용자였다. 64%가 내부자 위협을 경고했다. 내부자는 암호화 솔루션과 접근제어 기능이 작동하지 않으면 중요 데이터에 접근할 수 있다. 협력사(43%) 위협이 2위를 차지했다.
클라우드 서비스 도입이 늘면서 서비스 제공사업자를 통한 데이터 유출 사고 경각심도 높다. 클라우드 제공업체를 노린 사이버 공격과 공유 인프라 취약점 등을 우려하는 응답이 70%를 차지했다.
이런 우려에도 84% 미 연방 정부 기관 응답자는 향후 12개월 이내 민감 데이터를 퍼블릭 클라우드 환경(IaaS, PaaS, SaaS)에 저장할 계획이라고 답했다. 47% 응답자는 데이터 암호화 조치와 암호 키 제어 권한을 제공해 퍼블릭 클라우드 사용을 늘릴 것이라고 밝혔다.
35% 응답자는 사물인터넷(IoT) 기기에서 생성된 민감 데이터가 주요 위험이라고 답했다. IoT 기기 유출과 도난 우려가 29%로 그 뒤를 이었다.
김인순 보안 전문기자 insoon@etnews.com
