2014.02.13

"전세계 기업 46%, 데이터 유출 사고로 암호화에 투자" 포네몬

John E Dunn | Techworld
기업들이 암호화 기술을 구축하는 주요 이유로 데이터 유출을 꼽았다.

보안 업체 탈레스 e-시큐리티(Thales e-Security)의 의뢰로 포네몬 연구소(Ponemon Institute)가 전세계 4,800개 기업의 IT관리자를 대상으로 조사한 결과, 데이터 유출 사고의 영향으로 암호화에 투자한다고 밝힌 응답자들이 46%로 집계됐다.

데이터 유출 사고가 터진 후 기업 브랜드를 보호하려는 바램에 타격을 입었다고 밝힌 응답자는 44%며 규제 준수를 암호화 투자 동기로 언급한 응답자는 40%로 각각 조사됐다.

암호화는 도난 데이터를 범죄자들이 쉽게 사용하지 못하도록 만들지만 기기보다는 데이터에 대한 보호의 중요성이 커지고 있으며, 이는 기술이 예방 차원에서 최전선 방어로 부상했음을 보여주는 조사 결과다.

암호화 하지 않고 특히 고객 데이터를 저장하는 것은 이제 미국에서는 생각할 수 조차 없는 일이 됐으며 이같이 말한 응답자는 59%였다. 놀랍게도 일부 국가들은 이 같은 응답이 줄어들었는데 특히 프랑스는 지난해 35%에서 다소 감소했다.

그 이유는 암호화되지 않은 고객 데이터가 침해 사실을 알려줄 것을 요청할 수 있다고 미국 응답자의 61%가 밝혔으며 또다른 33%는 데이터 유출이 있다면 이를 알려줘야 한다는 현지의 법규와 규제 때문이다.

많은 미국 기업들은 데이터를 암호화했기 때문에 데이터 유출을 알리지 않아도 된다고 여기는 것으로 나타났다. 이는 모든 나라에서 차이를 보이지만 사실인지는 확실하지 않았다.

이 조사는 암호화 설치뿐 아니라 암호화를 적용해야 하는 민감한 데이터의 위치를 정확하게 식별하는 데도 문제가 있음을 발견했다.

2005년에 처음으로 발표된 이 보고서는 이 후 암호화 사용이 두 번 등장하는데, 현재 기업의 30%가 암호화를 도입한 것으로 조사됐다. 암호화에 가장 선도적인 산업은 금융으로 43%가 암호화를 사용하는 것으로 나타났다.

암호화 사용은 훨씬 더 늘어나야 한다는 게 포네몬의 주장이다. 포네몬은 암호화 사용의 가장 큰 장벽으로 암호 관리의 복잡성을 꼽았다. 또한 암호화는 상당히 비쌀 수 있으며 적어도 기업들은 그렇게 생각하는 것으로 조사됐다.

포네몬 연구소의 설립자인 래리 포네몬 박사는 "암호화 사용이 강력한 보안 상태를 나타내주는 상징이 되고 있지만, 암호 관리에 대한 우려 때문에 기업들이 이를 선택하는데 망설이고 있다"라고 말했다.

"이 조사에서 처음으로 우리는 암호 관리의 문제를 파악했고 이것이 운영 과제로 부상했다. 그러나 문제는 정책과 암호화 알고리즘 선택의 폭넓은 주제에 대해 질문해야 한다는 데 있다. 특히 에 제대로 구현된 암호화 시스템과 취약한 암호 관리 시스템이 최근 이슈로 떠올랐다"라고 포네몬 박사는 덧붙였다. ciokr@idg.co.kr



2014.02.13

"전세계 기업 46%, 데이터 유출 사고로 암호화에 투자" 포네몬

John E Dunn | Techworld
기업들이 암호화 기술을 구축하는 주요 이유로 데이터 유출을 꼽았다.

보안 업체 탈레스 e-시큐리티(Thales e-Security)의 의뢰로 포네몬 연구소(Ponemon Institute)가 전세계 4,800개 기업의 IT관리자를 대상으로 조사한 결과, 데이터 유출 사고의 영향으로 암호화에 투자한다고 밝힌 응답자들이 46%로 집계됐다.

데이터 유출 사고가 터진 후 기업 브랜드를 보호하려는 바램에 타격을 입었다고 밝힌 응답자는 44%며 규제 준수를 암호화 투자 동기로 언급한 응답자는 40%로 각각 조사됐다.

암호화는 도난 데이터를 범죄자들이 쉽게 사용하지 못하도록 만들지만 기기보다는 데이터에 대한 보호의 중요성이 커지고 있으며, 이는 기술이 예방 차원에서 최전선 방어로 부상했음을 보여주는 조사 결과다.

암호화 하지 않고 특히 고객 데이터를 저장하는 것은 이제 미국에서는 생각할 수 조차 없는 일이 됐으며 이같이 말한 응답자는 59%였다. 놀랍게도 일부 국가들은 이 같은 응답이 줄어들었는데 특히 프랑스는 지난해 35%에서 다소 감소했다.

그 이유는 암호화되지 않은 고객 데이터가 침해 사실을 알려줄 것을 요청할 수 있다고 미국 응답자의 61%가 밝혔으며 또다른 33%는 데이터 유출이 있다면 이를 알려줘야 한다는 현지의 법규와 규제 때문이다.

많은 미국 기업들은 데이터를 암호화했기 때문에 데이터 유출을 알리지 않아도 된다고 여기는 것으로 나타났다. 이는 모든 나라에서 차이를 보이지만 사실인지는 확실하지 않았다.

이 조사는 암호화 설치뿐 아니라 암호화를 적용해야 하는 민감한 데이터의 위치를 정확하게 식별하는 데도 문제가 있음을 발견했다.

2005년에 처음으로 발표된 이 보고서는 이 후 암호화 사용이 두 번 등장하는데, 현재 기업의 30%가 암호화를 도입한 것으로 조사됐다. 암호화에 가장 선도적인 산업은 금융으로 43%가 암호화를 사용하는 것으로 나타났다.

암호화 사용은 훨씬 더 늘어나야 한다는 게 포네몬의 주장이다. 포네몬은 암호화 사용의 가장 큰 장벽으로 암호 관리의 복잡성을 꼽았다. 또한 암호화는 상당히 비쌀 수 있으며 적어도 기업들은 그렇게 생각하는 것으로 조사됐다.

포네몬 연구소의 설립자인 래리 포네몬 박사는 "암호화 사용이 강력한 보안 상태를 나타내주는 상징이 되고 있지만, 암호 관리에 대한 우려 때문에 기업들이 이를 선택하는데 망설이고 있다"라고 말했다.

"이 조사에서 처음으로 우리는 암호 관리의 문제를 파악했고 이것이 운영 과제로 부상했다. 그러나 문제는 정책과 암호화 알고리즘 선택의 폭넓은 주제에 대해 질문해야 한다는 데 있다. 특히 에 제대로 구현된 암호화 시스템과 취약한 암호 관리 시스템이 최근 이슈로 떠올랐다"라고 포네몬 박사는 덧붙였다. ciokr@idg.co.kr

X