[아이티비즈] 보메트릭코리아(지사장 이문형, www.vormetric.co.kr)가 일본 및 아세안(ASEAN) 대상 ‘2015 내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다.
보메트릭과 이번 설문조사를 공동 진행한 오범(Ovum)의 IT 보안 부서 수석 애널리스트 앤드류 컬릿(Andrew Kellet)은 “현재 데이터 유출은 전 세계 모든 곳에서 발생하고 있으며, 일본과 아세안 지역도 예외는 아니다. 이번 일본과 아세안 지역 설문조사 결과는 두 지역 내 기업들의 태도 및 계획에 있어 큰 차이를 보여준다”며 “아세안 지역 기업들은 보안 위협에 대한 굉장한 불안감을 느끼는 동시에 클라우드, 빅데이터 등 새로운 기술을 빠르게 받아들이고 있다. 반면 일본 기업들은 민감한 데이터와 관련된 기술 사용에 훨씬 보수적인 경향이 있으며, 그에 따라 상대적으로 불안감이 낮은 것으로 나타났다”고 설명했다.
권한 있는 사용자, 일반 직원 및 협력업체나 써드 파티 서비스 제공업체 등 공급망 업체는 전통적인 내부자 위협으로 분류된다. 그러나 최근 내부자 위협 범주에는 내부자 계정 탈취를 통한 APT(Advanced Persistent Threat) 등 해킹 공격도 포함된다. 또한 클라우드 및 빅데이터 등 새로운 기술의 도입이 가속화되면서 기업들은 관리자 역할의 증대 및 잠재적인 인프라 침해(Compromise) 등으로 인한 새로운 보안 위협에 직면하고 있다.
설문조사에 따르면, 일본 기업의 87%, 아세안 지역 내 기업의 84%가 내부자 위협에 대해 취약점을 인지하고 있다고 응답해 두 지역 내 기업들이 내부자 위협에 대해 불안감을 느끼고 있음을 잘 보여준다.
아세안 지역 내 응답자의 설문조사 결과는 대부분 미국 내 설문조사 결과와 유사했으며, 일본 내 기업들의 설문조사 결과는 몇 년 전 미국 및 글로벌 기업들의 데이터 위협에 대한 견해와와 유사한 것으로 나타났다. 가장 큰 변화는 권한이 있는 사용자에 대한 제어의 필요성과 대량의 데이터 저장 공간 침해로 인한 대규모 데이터 유출 발생 가능성에 대해 인지하기 시작했다는 것이다.
티나 스튜어트(Tina Stewart) 보메트릭 마케팅 담당 부사장은 “전 세계적으로 점점 더 많은 데이터 유출 사고가 발생하고, 민감한 정보와 관련한 컴플라이언스 및 법적 요구 사항이 증가함에 따라 전 세계 기업들은 IT 보안에 대한 자사의 태도를 바꿔야 할 필요성을 인지하고 있다”며 “최근 데이터 유출 사고를 통해 경계선(perimeter), 네트워크 및 엔드 포인트 방어 등의 취약성이 드러났으며, 이제는 아세안 지역 (60 %) 및 미국 (49 %) 내 기업들과 같이 증가하는 저장 데이터(data-at-rest) 보호를 우선순위에 두어야 보안 공격에 대한 보다 철저한 대응이 가능하다”고 강조했다.
이어 스튜어트 부사장은 “일본 기업들의 설문조사 결과에 따르면 응답자의 32%만이 저장 데이터 보호를 위한 IT 투자를 확대할 예정이라고 답했다. 그러나 최근 일본정보통신연구기구(NICT)가 일본 내에서 256억 건이 넘는 기업 시스템 침해 시도가 있었다고 폭로함에 따라 보다 많은 일본 기업들이 데이터 보호에 더 높은 우선순위를 둘 것으로 예상한다"고 설명했다.