글로벌 금융서비스 업계가 디지털 트랜스포메이션으로 인한 혼란 속에서 민감 데이터 유출에 적절한 조치를 하지 못하고 있는 것으로 나타났다.
사이버 보안 업체 탈레스(Thales)는 ‘2018 데이터 위협보고서 금융서비스편’을 발간했다고 12일 밝혔다. 보고서에 따르면 글로벌 금융서비스 기업을 대상으로 설문 조사를 한 결과, 65%의 기업이 데이터 유출을 겪었으며 26%는 작년 한 해 동안 데이터 유출을 경험한 것으로 나타났다.
탈레스는 이는 금융서비스 업계에 디지털 트랜스포메이션이 빠르게 도입되고 있지만, 그에 상응하는 적절한 보안 조치는 마련되지 않은 것으로 해석했다. “클라우드, 컨테이너, 모바일 결제, 블록체인, 사물인터넷(IoT), 머신러닝 등 새로운 기술은 향상된 서비스를 가져와 소비자와 비즈니스의 요구사항을 충족시키지만, 동시에 사이버 공격과 데이터 유출의 가능성을 증가시키고 있다”고 설명했다.
설문에 참여한 글로벌 금융서비스 기업의 76%는 계좌, 투자내역 등의 금융정보 및 예금주 개인정보와 같은 민감 데이터를 클라우드에서 사용하고 있다고 밝혔다. 60%는 25개 이상의 서비스형 소프트웨어(SaaS) 애플리케이션을 사용하며, 55%는 3개 이상의 서비스형 인프라(IaaS)를 사용하고 있다고 답했다.
탈레스는 "타 산업군의 민감 데이터 클라우드 사용률이 45% 이하인 것을 고려하면, 금융서비스 업계의 클라우드 사용률은 매우 높은 수치라고 볼 수 있다"고 분석했다. 하지만 클라우드 사용률과는 반대로 보안 조치는 미흡한 것으로 나타났다.
보고서에 따르면 76%의 응답자가 IT 보안 투자를 늘렸다고 답했지만, 실제 예산이 필요한 영역에 제대로 사용되지 않는 것으로 밝혀졌다.
응답자의 44%는 암호화가 클라우드 사용을 증가시키는 최적의 툴이라고 답했으며, 응답자 절반은 멀티 클라우드 환경에서 해결해야 할 중요한 문제로 ‘암호화 키 관리’를 꼽았다.
탈레스는 “보안 영역에 지출은 늘었지만 새로운 위협에는 제대로 대응하지 못하고 있는 것”이라고 분석했다. 또 72%의 응답자가 데이터 보호의 가장 효과적인 방법이 저장 데이터 보호라는 점을 인지하고 있었지만, 이에 대한 투자는 38% 수준이었다고 지적했다.
관련기사
- 탈레스, 데이터 암호화 솔루션 클라우드 지원 확대2018.12.12
- 탈레스, 국내외 암호화폐거래소에 보안솔루션 공급2018.12.12
- 탈레스, 멀티클라우드 데이터 보호 솔루션 출시2018.12.12
- 탈레스, 한국 핀테크 보안솔루션 시장 정조준2018.12.12
피터 갤빈 탈레스 이시큐리티 최고전략책임자는 “디지털 트랜스포메이션과 더욱 정교해진 공격의 증가는 금융서비스 기업의 데이터를 위험에 노출시키고 있다”며 “신기술 도입에 따른 보안 위협 문제 해결방안에 대해 심도있게 고민해야 한다”고 말했다.
더 많은 조사 결과는 ‘2018 탈레스 데이터 위협 보고서 금융서비스편’을 통해 확인할 수 있다.
