뫼동, 프랑스--(뉴스와이어)--탈레스(Thales)는 37개 업종에 걸쳐 18개 국가에서 약 3000명의 IT 및 보안 전문가를 대상으로 실시한 설문조사를 기반으로 최신 데이터 보안 위협, 동향 및 새로운 주제에 대한 연례 보고서인 2024년 탈레스 데이터 위협 보고서(2024 Thales Data Threat Report)를 공개한다고 오늘 발표했다. 올해 보고서에 따르면 IT 전문가의 93%가 보안 위협의 규모나 심각성이 증가하고 있다고 답했는데, 이는 작년의 47%에서 크게 증가한 수치이다.
위협의 규모와 심각성이 계속 증가
랜섬웨어 공격을 경험한 기업의 수는 지난 한 해 동안 27% 이상 급증했다. 이렇게 위협이 증가하고 있음에도 랜섬웨어에 대한 공식적인 계획을 수립한 조직은 절반에도 못 미치며, 8%는 랜섬을 지불하는 데 의존하고 있다.
멀웨어는 2024년에 가장 빠르게 성장할 위협으로 나타났으며, 기업의 41%가 작년에 멀웨어 공격을 목격했고, 피싱과 랜섬웨어가 그 뒤를 바짝 따라갔다. SaaS 애플리케이션, 클라우드 기반 스토리지, 클라우드 인프라 관리 등 클라우드 자산은 여전히 이러한 공격의 주요 표적이 되고 있다.
이 보고서에 따르면 2년 연속 데이터 유출의 주요 원인은 여전히 인적 오류이며, 31%의 기업이 이를 근본 원인으로 지목했다.
이러한 인사이트는 451 리서치(451 Research)에서 실시한 2024년 탈레스 데이터 위협 보고서에서 도출한 것이다. 이 보고서는 기업이 고도화되는 위협 환경에 대응하여 데이터 보안 전략과 관행을 어떻게 조정하고 있는 방식을 조명한다.
규정 준수는 데이터 보안의 핵심
연구 결과에 따르면 12개월 동안 기업의 5분의 2 이상(43%)이 규정 준수 감사를 통과하지 못했으며, 보고서에서는 규정 준수와 데이터 보안 간의 매우 명확한 상관관계를 강조한다.
지난 12개월 동안 규정 준수 감사에서 불합격했던 기업 중 31%는 바로 같은 해에 위반을 경험한 적이 있는 것으로 나타났는데, 이는 규정 준수 감사에 합격한 기업에서는 3%에 불과한 것과 비교된다.
운영상의 복잡성으로 인해 지속적으로 발생하는 데이터 문제
변화하는 규제 및 위협 환경으로 인해 어떤 시스템, 애플리케이션, 데이터가 위험에 처해 있는지를 근본적인 이해하는 작업이 계속 늦어지고 있다. 조직의 1/3(33%)만이 자사의 모든 데이터를 완전히 분류할 수 있으며, 16%는 심지어 데이터를 거의 분류하지 않거나 전혀 분류하지 않는다고 답하여 우려를 자아냈다.
운영의 복잡성은 여전히 장벽으로 남아 있다. 5개 이상의 주요 관리 시스템을 보유하고 있다고 답한 응답자의 수는 감소한 반면(작년의 62% 대비 53%), 평균 수는 약간 감소했다(5.6~5.4개).
서비스 전반에서 멀티 클라우드를 취급해야 하고 글로벌 데이터 개인정보 보호 규정이 계속 변화하는 현실 속에서 데이터 주권은 기업의 최우선 과제가 되었으며, 28%는 데이터 주권을 달성하기 위한 주요 방법이 의무적인 외부 키 관리라고 응답했다. 데이터 보존은 외부 암호화, 키 관리, 업무 분리를 구현한다면 더 이상 문제가 되지 않을 것이라고 답한 기업이 39%였다.
탈레스 클라우드 보호 및 라이선싱 담당 수석부사장인 세바스티앙 카노(Sebastien Cano)는“기업은 보호하려는 대상을 정확히 알고 있어야 한다. 글로벌 데이터 개인정보 보호 규정이 지속적으로 변화하는 상황에서 규정 준수를 위해서는 조직 전반에서 양호한 가시성을 확보해야 한다”라고 말했다.
이어 “올해 연구에서 얻은 한 가지 중요한 시사점은 규정 준수가 관건이라는 사실이다. 실제로 규정 준수 프로세스를 잘 관리하고 모든 감사를 통과한 기업일수록 보안 위반을 겪을 가능성도 낮았다. 앞으로 규정 준수 및 보안 기능이 더 많이 제공될 것으로 예상되며, 이는 사이버 방어를 강화하고 고객과의 신뢰를 구축하는 데 매우 긍정적인 조치가 될 것”이라고 덧붙였다.
신흥 기술로 등장하는 위협과 기회
또한 이 보고서는 미래를 전망하며 IT 및 보안 전문가들이 가장 염두에 두고 있는 신흥 기술을 조사했는데, 57%가 인공지능(AI)을 가장 큰 관심사로 꼽았다. 그 뒤를 IoT(55%)와 포스트 퀀텀 암호화(45%)가 차지했다.
하지만 기업들은 신흥 기술이 가져올 기회 역시 노리고 있어서 5분의 1 이상(22%)이 향후 12개월 내에 생성형 AI를 보안 제품 및 서비스에 통합할 계획이며, 3분의 1(33%)은 기술 통합을 실험할 계획이라고 답했다.
보다 자세한 내용은 2024년 4월 16일 S&P Global의 수석 애널리스트 에릭 한셀만(Eric Hanselman)과 리서치 애널리스트 저스틴 램(Justin Lam)이 진행하는 웨비나에 참여해 확인할 수 있다.
2024년 탈레스 글로벌 데이터 위협 보고서 소개
2024년 데이터 위협 보고서(DTR)는 변화하는 위협에 대응하거나 이를 예상하여 핵심 보안 관행이 어떻게 변화했는지 분석한다. 이 보고서는 또한 조직이 데이터 자산을 활용하여 비즈니스를 더욱 민첩하게 하고 고객과의 신뢰를 구축할 수 있는 기회를 확대하기 위해 무엇을 할 수 있는지에 대한 관점도 제공한다. 이번 연구는 2961명의 응답자를 대상으로 실시한 웹 설문을 통한 글로벌 설문조사를 기반으로 진행되었으며, 보안 및 IT 관리 전문가를 겨냥한 국가별 집단을 대상으로 했다. 설문조사의 일반적인 주제에 대한 지식 수준에 관한 기준 외에도 설문조사의 선별 기준에 따라 호주, 브라질, 캐나다, 프랑스, 독일, 홍콩, 인도, 이탈리아, 일본, 멕시코, 네덜란드, 뉴질랜드, 한국, 싱가포르, 스웨덴, 아랍에미리트, 영국 및 미국에서 연 매출 연 매출 미화 1억달러 미만 및 1억~2억5000만달러인 조직에 소속된 응답자들은 제외되었다.
탈레스 소개
탈레스(유로넥스트 파리: HO)는 국방 및 보안, 항공 및 우주, 디지털 신원 및 보안의 세 가지 영역에서 첨단 기술 분야의 글로벌 리더이다. 더 안전하고 친환경적이며 포용적인 세상을 만드는 데 도움이 되는 제품과 솔루션을 개발한다.
이 그룹은 특히 양자 기술, 엣지 컴퓨팅, 6G 및 사이버 보안과 같은 핵심 분야의 연구 개발에 연간 약 40억유로를 투자한다.
탈레스는 68개국에 8만1000명[*]의 직원을 보유하고 있다. 2023년에 이 그룹은 184억유로의 매출을 달성했다.
[*] 이 수치에서 매각 중인 지상 운송 사업은 제외되었다.
자세한 정보
클라우드 보호 및 라이선싱 솔루션(Cloud Protection & Licensing Solutions) | 탈레스 그룹
사이버 보안 솔루션(Cybersecurity Solutions) | 탈레스 그룹
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.