탈레스가 451리서치(451 Research)와 공동으로 ‘2017년 탈레스 데이터 위협 보고서 리테일 부문’을 발간했다고 7일 밝혔다. 보고서에 따르면, 43%의 응답자들이 지난해 데이터 침해를 경험한 적이 있었으며, 이 중 32%가 한번 이상 데이터 침해를 겪었다고 응답했다. 응답자의 60%는 과거에 데이터 침해를 경험해 본적이 있었다. 

또한 응답자의 88%가 데이터 위협에 취약하며, 그 중 37%는 ‘매우 취약’ 또는 ‘심각한’ 수준이라고 인지하고 있었다. 이에 따라 73%의 기업이 2017년 IT 보안 관련 지출을 확대할 것으로 예상되며, 이는 58%를 기록했던 2016년에 비해 증가한 수치다.

향후 EU GDPR과 같은 규제 증가의 영향을 받아 응답자의 72%가 개인 정보 보호 및 데이터 주권 이슈에 대한 인식과 관심이 높아졌다고 밝혔다. 보고서에 따르면, 새로운 규제 준수 노력의 일환으로 64%의 응답자들은 데이터 암호화를, 40%는 데이터 토큰화를, 36%는 마이그레이션 프로젝트를 실행 중이라고 밝혔다.

보고서에 따르면, 절반이 넘는 52%의 리테일 기업은 올해 빅데이터 환경에서 민감 데이터를 사용할 계획이라고 밝혔으며, 그 중 34%가 데이터 보호를 위해 암호화를 사용할 계획이라고 밝혔다. 그러나 응답자의 39%는 그들이 이러한 환경을 적절한 보안장치 없이 이용하는 것에 대해 ‘매우’ 걱정된다고 밝혔다.

또한 클라우드와 SaaS 도입이 늘면서 안전한 이용에 대한 우려도 커졌다. 응답자의 67%는 클라우드 서비스 제공업체(CSP) 이용 시 보안 침해 및 공격의 피해를 입는 것에 대해  ‘매우’ 또는 ‘굉장히’ 염려한다고 밝혔다. 

유사한 수준인66% 정도가 공유 인프라의 취약성에 대해, 65%가 데이터 보호를 위한 암호화 키 관리자의 임무에 우려를 나타냈다. 63%의 응답자는 리테일 기업 하에 관리되는 키와 함께 클라우드 내 데이터 암호를 통해 이와 같은 우려가 완화될 수 있을 것으로 응답하였으며, 응답자의 절반인 52%는 CSP의 키 제어를 선호한다고 밝혔다.

가렛 베커(Garrett Bekker) 451리서치 정보 보안 수석 연구원이자 보고서의 저자는 “지난해만 43%의 응답자가 데이터 침해를 경험했다는 결과는 글로벌 리테일 기업들에게 암울한 소식”이라며, “이러한 심각한 침해 비율은 어느 시스템에 있는 데이터든 침해 및 공격을 입을 수 있다는 명백한 증거이며, 안타깝게도 기업들은 과거에 사용하던 동일한 보안 솔루션을 지속적으로 사용하고 있는데 이는 최신 침입들을 방어하기에 효과적이지 않다”고 말했다.

피터 갤빈(Peter Galvin) 탈레스 e-시큐리티 전략 부사장은 “엄청난 양의 상세한 소비자 행동 및 개인 정보를 보유한 리테일 기업들은 해커의 주요 타겟이기 때문에 데이터 중심 보호에 더 많은 투자가 필요하다”며 “리테일 기업들이 새로운 기술을 적극적으로 도입함에 따라, 디지털 트랜스포메이션 시대에 데이터 보안을 최우선으로 두어야 한다”고 전했다.

데이터 침해 사고를 방어하고 새로운 기술과 혁신이 가져다 주는 이점을 누리기 위해서 리테일 기업들은 다음과 같은 최소한의 수칙을 따라야 한다.

-서비스 기반 배포, 플랫폼 및 자동화를 제공하는 보안 도구 세트 구축

-클라우드, SaaS, 빅데이터, IoT 및 컨테이너 환경에서 민감한 데이터 위치​ 확인 및 분류

-모든 최신 기술에 대해 암호화와 Bring Your Own Key (BYOK) 기술 사용

보다 자세한 조사 결과와 보고서는 탈레스 홈페이지(다운받기)에서 확인할 수 있다.