2017.12.12

블로그 | 우버의 데이터 유출 사고, 모든 기업에게의 '경고'다

Kelly Taylor | CIO Australia
한 사고가 터지면 이내 다른 사고가 터졌다. 1주일 이상 사이버 보안에 대한 소식 없이 지난간 적이 드물 정도다. 지난 11월에는 5,700만 건의 고객 개인 정보가 유출된 우버 사고가 있었다. 이 회사는 12개월 이상 사고를 숨겨왔다고 인정하기도 했다.

이번 우버에 가해진 공격은 모든 조직이 반면교사로 삼을 만한 사건이다. 우버는 기술에 뒤떨어진 레거시 기업이 아니다. 디지털 시대를 상징하는 수준의 브랜드다. 이러한 기업이 데이터를 탈취당했다는 사실은 다른 대다수 기업들도 그럴 수 있다는 의미다.

사이버 범죄는 수익성 있는 사업으로 성장하고 있다. 주요 기업들이 사용하는 것과 동일한 기술과 도구를 발전해 진화하고 있다. 이제 기업과 데이터를 노린 공격은 가능성의 문제가 아닌, 시간의 문제다.

데이터 유출은 우리 모두에게 교훈
이것이 디지털 시대의 기업 현실이다. 이러한 맥락에서 데이터를 암호화되지 않은 상태로 두는 것은 부주의한 행위일 따름이다. 소비자들은 기업이 자신의 데이터를 어떻게 보호하고 있는지, 충분한 조치를 취하고 있는지에 대해 의문을 제기하고 있다. "내 개인 정보에 대한 액세스 권한을 부여했다. 귀사가 그 정보를 제대로 처리할 것으로 기대한다"라는 무언의 합의에 가깝다.

우버의 데이터 유출은 데이터를 안전하게 저장하는 것만으로는 충분하지 않다는 증거다. 해커가 탈취한 이후에도 사용할 수 없도록 보호해야 한다. 민감한 정보의 암호화는 이제 절충의 대상이 아니다. 그러나 현실은 그렇지 못하다. 호주 암호화 동향 조사에 따르면 호주 조직의 55%가 데이터 소재지 결정 문제가 암호화의 주된 장벽이라고 응답했다. 또 민감한 또는 기밀 데이터에 대한 가장 중대한 위협이 직원의 실수로 인한 것이라고 응답한 비율은 80%였다.

참고로 호주 정부는 이러한 문제 해결을 위해 국가 데이터 유출(NDB) 스키마를 강화하고 있다. 이는 우버와 같이 침해 사실을 숨기는 행위를 차단할 수 있다. 사이버 유출은 대단히 빠르게 공표될 것이다.

오늘날 데이터 보안의 중요성이 인식되어가면서 데이터 컴플라이언스 책임 소재가 변화하고 있다. 연구에 따르면 데이터 암호화 전략에 대한 IT 부문의 영향력은 지난 5년 동안 59%에서 28%로 감소했다. 반면 현업 리더의 영향력은 27%로 증가했다. 이는 결국 데이터 보안이 IT 부서에서 이사회로 옮겨가는 현상을 반영한다. 탈레스는 이러한 현상이 올바른 방향으로 나아가는 긍정적인 신호로 해석한다. 그러나 아직 미진한 부분이 많다.

우버는 데이터 유출 사고가 발생한 최초의 기업도, 마지막 기업도 아니다. 이후에 신문 지상에 유출 사고로 거론되지 않기 위해서는 멀찌감치 앉아 뉴스를 읽는 자세여서는 안 된다. 실수에서 배울 필요가 있다.

* 켈리 테일러는 탈레스 이 시큐리티의 호주/뉴질랜드 지역 지사장이다.  ciokr@idg.co.kr



2017.12.12

블로그 | 우버의 데이터 유출 사고, 모든 기업에게의 '경고'다

Kelly Taylor | CIO Australia
한 사고가 터지면 이내 다른 사고가 터졌다. 1주일 이상 사이버 보안에 대한 소식 없이 지난간 적이 드물 정도다. 지난 11월에는 5,700만 건의 고객 개인 정보가 유출된 우버 사고가 있었다. 이 회사는 12개월 이상 사고를 숨겨왔다고 인정하기도 했다.

이번 우버에 가해진 공격은 모든 조직이 반면교사로 삼을 만한 사건이다. 우버는 기술에 뒤떨어진 레거시 기업이 아니다. 디지털 시대를 상징하는 수준의 브랜드다. 이러한 기업이 데이터를 탈취당했다는 사실은 다른 대다수 기업들도 그럴 수 있다는 의미다.

사이버 범죄는 수익성 있는 사업으로 성장하고 있다. 주요 기업들이 사용하는 것과 동일한 기술과 도구를 발전해 진화하고 있다. 이제 기업과 데이터를 노린 공격은 가능성의 문제가 아닌, 시간의 문제다.

데이터 유출은 우리 모두에게 교훈
이것이 디지털 시대의 기업 현실이다. 이러한 맥락에서 데이터를 암호화되지 않은 상태로 두는 것은 부주의한 행위일 따름이다. 소비자들은 기업이 자신의 데이터를 어떻게 보호하고 있는지, 충분한 조치를 취하고 있는지에 대해 의문을 제기하고 있다. "내 개인 정보에 대한 액세스 권한을 부여했다. 귀사가 그 정보를 제대로 처리할 것으로 기대한다"라는 무언의 합의에 가깝다.

우버의 데이터 유출은 데이터를 안전하게 저장하는 것만으로는 충분하지 않다는 증거다. 해커가 탈취한 이후에도 사용할 수 없도록 보호해야 한다. 민감한 정보의 암호화는 이제 절충의 대상이 아니다. 그러나 현실은 그렇지 못하다. 호주 암호화 동향 조사에 따르면 호주 조직의 55%가 데이터 소재지 결정 문제가 암호화의 주된 장벽이라고 응답했다. 또 민감한 또는 기밀 데이터에 대한 가장 중대한 위협이 직원의 실수로 인한 것이라고 응답한 비율은 80%였다.

참고로 호주 정부는 이러한 문제 해결을 위해 국가 데이터 유출(NDB) 스키마를 강화하고 있다. 이는 우버와 같이 침해 사실을 숨기는 행위를 차단할 수 있다. 사이버 유출은 대단히 빠르게 공표될 것이다.

오늘날 데이터 보안의 중요성이 인식되어가면서 데이터 컴플라이언스 책임 소재가 변화하고 있다. 연구에 따르면 데이터 암호화 전략에 대한 IT 부문의 영향력은 지난 5년 동안 59%에서 28%로 감소했다. 반면 현업 리더의 영향력은 27%로 증가했다. 이는 결국 데이터 보안이 IT 부서에서 이사회로 옮겨가는 현상을 반영한다. 탈레스는 이러한 현상이 올바른 방향으로 나아가는 긍정적인 신호로 해석한다. 그러나 아직 미진한 부분이 많다.

우버는 데이터 유출 사고가 발생한 최초의 기업도, 마지막 기업도 아니다. 이후에 신문 지상에 유출 사고로 거론되지 않기 위해서는 멀찌감치 앉아 뉴스를 읽는 자세여서는 안 된다. 실수에서 배울 필요가 있다.

* 켈리 테일러는 탈레스 이 시큐리티의 호주/뉴질랜드 지역 지사장이다.  ciokr@idg.co.kr

X