국내기업 40%가 보안 침해를 경험했다. 데이터 보안 위협 증가로 기업은 보안 지출을 늘린다. 여전히 보안을 도입할 필요성 인식은 부족하다.
탈레스 이시큐리티는 2일 서울 인터컨티넨탈호텔에서 열린 '2018년 탈레스 데이터 위협 보고서' 발표 간담회에서 이 같이 밝혔다. 김기태 탈레스 이시큐리티 이사는 “디지털 트랜스포메이션 등 정보기술(IT) 환경 변화에 따라 사물인터넷(IoT), 빅데이터, 클라우드, 모바일 등 분야로 데이터 보안 위협이 증가한다”면서 “국내 보안환경은 변화를 따라가지 못 한다”고 말했다.
보고서는 탈레스와 분석 전문 기업 451리서치가 공동 발행했다. 8개국 1200여명 정보보안 담당자 대상으로 진행했다. 국내서는 100여명 이상의 선임 보안 관리자가 답했다.
보고서에 따르면 8개국 응답자 36%는 지난해 데이터 침해를 겪은 것으로 나타났다. 한국은 세계 평균보다 낮은 16%에 그쳤다. 기간을 특정하지 않은 데이터 침해 발생 여부에 대해 국내기업 44%는 침해를 경험했다고 답했다.
데이터 보안을 막는 장애물로 대부분 국가는 '복잡성(43%)'을 꼽았다. 한국은 '예산 부족(56%)'을 가장 큰 이유로 들었으며 '필요성 인식 부족(45%)'이 뒤를 이었다.
김 이사는 “한국 개인정보보호법은 세계에서 가장 포괄적이고 엄격한 규제일 뿐 아니라 한국 보안인식이 높아 데이터 침해 경험이 세계 평균보다는 낮다”면서 “보안위협은 언제든 변화하기 때문에 암호화와 토큰화 등 검증된 기술로 데이터 보안 강화에 나서 대비해야 한다”고 말했다.
국내 기업 대부분 올해 보안 지출을 늘릴 계획이다. 응답자 76%는 올해 보안 지출을 늘릴 계획이라고 답했다. 8개국 평균(78%)과 비슷한 수준이다.
보안지출 확대 요인으로 클라우드 환경 변화가 우선 순위로 꼽혔다. 'IT보안 지출 요인' 1순위는 '클라우드 컴퓨팅 사용 증가 영향(47%)'이었다. 정보보호관리체계(ISMS)인증 등 '규정 준수 요구 사항'(37%)이 뒤를 이었다.
김 이사는 “한국은 클라우드 도입률이 미국보다 낮지만 보안 지출 요인으로는 클라우드 환경 변화를 가장 먼저 꼽았다”면서 “이는 세계 평균인 39%를 상회하는 수치로 향후 클라우드 보안이 성장 동력으로 작용할 것으로 보인다”고 말했다.
정영일기자 jung01@etnews.com