2. 종합
  3. 기사보기
인포매티카, 최신 연구 보고서에서 조직들이 민감한 데이터의 위치를 알지 못하는 것으로 밝혀져
  • 2014-07-21
  • 편집부

최신 포네몬 인스티튜트 조사에서 최대 데이터 보안 문제 및 위험 파악

데이터 통합 소프트웨어 업계의 리더인 인포매티카(Nasdaq:INFA)는 오늘, 포네몬 인스티튜트(Ponemon Institute LLC)가 데이터 중심 보안의 실태(The State of Data Centric Security)라는 제목의 최신 조사 보고서를 발행했다고 발표했다. 1천500명 이상의 IT 및 IT 보안 담당자들을 대상으로 실시한 전 세계적인 조사를 통해 조직들이 오늘날과 같은 정보화 사회에서 데이터 보안 위협을 어떻게 이해 및 대응하고 있는지에 대해 규명했다.

이번 연구에서는 다음과 같은 사실들이 밝혀졌다.
• 민감한 데이터 및 개인 정보 데이터의 위치를 알지 못하는 것이 오늘날 IT 보안 실무자들의 최대 고민 중 하나이며, 해커 공격, 악의적인 직원 및 규제 준수에 대한 우려 등이 그 뒤를 이었다.
• 민감한 데이터에 대해 모르고 있고, 단 16%만이 민감한 정형 데이터가 위치하고 있는 곳을 알고 있으며 이메일 및 문서 내 데이터를 비롯해 모든 민감한 비정형 데이터의 위치를 알고 있다는 응답은 단 7%에 불과한 것으로 나타났다.
• 민감한 데이터의 자동 발견 툴은 위험을 줄이고 보안 효과를 높인다. 대부분의 응답자(약 75%)들은 자동화된 솔루션을 통해 민감한 데이터 및 개인 정보 데이터의 위치 및 관계를 파악하는 보안 업무에 많은 도움을 받을 수 있다고 생각하는 것으로 나타났다. 하지만 단 40%의 조직만이 자동화된 솔루션을 사용하고 있으며 이들 중 22%만이 이메일 및 파일 내 민감한 데이터를 발견하는 데 이를 이용하고 있다고 응답했다.

주요 조사 결과
오늘날 위협이 더욱 증가하고 민감한 데이터 및 개인 정보 데이터가 이제 더 이상 전통적인 기업의 경계 내로 한정되지 않기 때문에 적절히 보호할 수 있도록 데이터 위치와 분포 상황을 파악하는 것이 필수적이다. 인포매티카의 후원으로 포네몬에서 조사한 결과에 따르면,
• 57%의 응답자들은 민감한 데이터가 어디에 있는지 모르기 때문에 밤잠을 이루지 못하고 있다고 밝혔으며, 뒤이어 새로운 모바일 플랫폼으로의 마이그레이션(51%), 임시직 또는 계약직의 실수(50%) 및 외주 업체의 데이터 관리(42%) 등이 잠 못 들게 하는 최대 고민 거리라고 응답했다.
• 24%는 조직의 민감한 정형 데이터가 어디에 있는지 모르고 있으며 60%는 제한된 지식만 보유하고 있는 것으로 나타났다.
• 41%는 민감한 비정형 데이터가 어디에 있는지 모르고 있으며, 52%는 제한된 지식만 보유하고 있는 것으로 나타났다.

현재의 보안 솔루션들은 데이터 위치와 사용자 액세스에 대한 가시성을 제공하지 못하며 기존 데이터 보호 절차들은 대개 제대로 실행되지 않고 있는 실정이다.
• 민감한 데이터 분류(68%)와 애플리케이션 수준의 액세스 제어(62%)는 정형 데이터 자산을 보호하는 데 사용되는 핵심 기술들이다. 비정형 자산들도 대개 민감한 데이터 분류(54%)를 통해 보호되고 있다.

현재 데이터 침해가 지속적으로 증가하고 있지만, 효과적인 데이터 보안 기술과 숙련된 인력을 함께 활용함으로써 이를 줄일 수 있다.
• 현재 26%의 응답자들이 정형 데이터와 관련한 데이터 침해에 대해 항상 감지할 수 있다고 확신한 반면, 단 12%만이 비정형 데이터와 관련한 보안 침해를 항상 감지할 수 있다고 확신하는 데 그쳤다.
• 보다 효과적인 데이터 보안 기술의 구축(58%의 응답자), 보다 숙련된 데이터 보안 인력(57%) 및 보다 자동화된 프로세스 및 제어(54%)를 통해 데이터 침해를 방지할 수 있을 것이다.

한국인포매티카 최승철 대표이사는 “이번 조사에서 밝혀졌듯이 대부분의 응답자들은 데이터의 위치를 알지 못하고 있는 것이 심각한 보안 위협이 되고 있다는 데 동의했으며, IT 보안 전문가들은 자체 조직의 민감한 데이터가 있는 모든 위치를 발견하기 위해 자동화된 솔루션을 사용하는 데 따른 가치를 익히 알고 있었다.”며, “민감한 데이터의 위치, 위험 및 분포에 대한 발견, 분석 및 시각화를 자동화하는 데이터 중심 보안을 위한 인포매티카의 차세대 솔루션인 시큐어@소스(Secure@Source)를 통해 소스에서부터 데이터를 보호함으로써 조직들은 보안 위험이 확산되는 것을 최소화할 수 있다.”고 밝혔다.

 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

  • 100자평 쓰기

  • 로그인

오피니언
기술 리포트가 뜬다
주목! e기업
세미나/교육/전시
자료실
  • 스마트앤컴퍼니(주)
  • 대표이사 : 박성규
  • 사업자등록번호 : 108-81-64739
  • 통신판매업신고 : 2019-서울구로-2138호
  • 등록번호 : 서울,아55203
  • 등록일자 : 2023-12-6
  • 발행일 : 2011-9-19
  • 발행인·편집인 : 박성규
  • 청소년보호책임자 : 박종서
  • 서울특별시 구로구 디지털로34길 43, 607호(구로동, 코오롱싸이언스밸리1차)
  • P: 02-841-0017
  • F: 02-841-0584
  • webmaster@smartn.co.kr
©2025 Smart & Company Ltd. All Rights Reserved.
TOP