디지털 트랜스포메이션 시대, 우리 데이터는 안전한가

정승훈 탈레스 이시큐리티 사업본부장

정승훈 탈레스 이시큐리티 사업본부장


4차 산업혁명 시대다. 지난 10년 간 디지털 기술은 놀라울 정도로 빠르게 발전했고, 기술이 발전하는 속도에 발맞춰 그 기술이 적용되는 분야 역시 날이 갈수록 다양해지고 있다.


이런 변화의 흐름에 따라, 기업들 역시 전통적 운영 방식에서 벗어나 자사의 비즈니스 모델에 첨단 기술을 결합시켜 과감한 디지털 트랜스포메이션을 단행하고 있다.


지난 2월 탈레스 이시큐리티가 발표한 '2019 탈레스 데이터 위협 보고서 글로벌 에디션'을 보면 이러한 트렌드를 명확히 볼 수 있다.


이번 설문 결과에 따르면 응답기업의 거의 대부분(97%)이 디지털 트랜스포메이션을 수행하고 있으며, 그 중 55%의 기업은 자사의 경영비전과 긴밀히 연관되거나 비즈니스 모델에 직접 연결하는 공격적인 수준의 디지털 트랜스포메이션을 단행했거나 진행중이라고 말했다.


아이러니한 것은 디지털 트랜스포메이션의 수준이 공격적일 수록 데이터 유출 경험이 더 많다는 것이었다.


공격적 디지털 트랜스포메이션 및 경영 비전과 긴밀히 연관된 디지털 트랜스포메이션을 진행한 기업의 54%가 데이터 유출 사고를 겪은 반면, 기본적 도입을 한 기업의 경우 23%만 유출 사고를 겪었다고 답했다.


이는 기술적으로 진보한 기업이 데이터 유출을 보다 잘 식별하기에 일어날 수 있는 일이다. 다른 하나는, 새로운 기술 도입을 위해 보안을 희생하는 과거의 사례에서도 원인을 찾을 수 있다.


디지털 트랜스포메이션은 데이터 보호가 필요한 위치와 보안 방식에 있어 근본적인 변화를 불러 일으켰다.


클라우드는 이러한 변화를 불러일으킨 가장 복잡하며 널리 적용된 데이터 환경이다.클라우드 사용이 급속도로 증가하고 있음을 올해 보고서를 통해 확인할 수 있다.


전체 응답자의 90%이상이 IaaS, SaaS 및 PaaS를12 개월 내에 사용할 계획이라 답했다. 또한, 45% 이상의 응답자가 세가지 이상의 IaaS 또는 PaaS 환경을 사용할 것이며, 62% 이상은 26개 이상의 SaaS 환경을 사용할것이라 답했다.


멀티클라우드 사용이 이렇듯 증가함에 따라 기업은 민감 정보 보호를 위해 어느때 보다 큰 도전과제를 맞이하게 됐다.


전 세계 기업들이 디지털 트랜스포메이션 및 클라우드 기반의 솔루션과 도구를 활용하게 됨으로써 데이터 보안의 방식과 근간이 변화되었다. 그러나 기업의 IT 보안에 대한 태도는 여전히 과거에 머물러 있다.


디지털 트랜스포메이션 과정에서 발생하는 데이터 마이그레이션을 제거함으로써 기업을 보호하는 과거의 방식으로는 오늘날의 데이터를 보호할 수 없다.


대다수 기업이 민감 정보, 저장 데이터 및 전송 데이터 보호가 아닌 네트워크와 엔드포인트 보호에 투자하고 있다.


즉, 과거의 데이터 보호 솔루션으로 현재의 최신 기술 환경을 보호하려 하는 것이다. 오늘날 IT 환경을 보호하기 위해서는 변화가 필요하며, 암호화가 바로 그 핵심 기술이다.


디지털 트랜스포메이션 시대에 데이터 보안 중요성은 아무리 강조해도 지나치지 않다. 기업은 자사의 데이터 보안 솔루션을 다시 한 번 살펴볼 필요가 있다. 가장 먼저, 모든 위협요소에 집중하고 있으며 놓치고 있는 부분은 없는지 확인해야 한다.


또한, 오늘날의 아키텍처를 수용할 수 있는 멀티 클라우드 기반의 데이터 보안 솔루션과 방식에 투자하고 있는지 점검해야 한다. 단순히 가장 값비싼 솔루션이 아닌 보다 적은 투자로 더 큰 기능을 제공하는 솔루션을 찾는 것이 중요하다.


마지막으로 규정 준수 및 데이터 주권 주수를 항상 최우선 순위에 두어야 하며, 여러가지 플랫폼을 사용할 경우 암호화가 데이터 보안의 근간이자 핵심임을 명심해야 한다.


디지털 트랜스포메이션 도입에 상응하는 적절한 보안 조치를 마련, 조직이 혁신적인 성장을 이루는 동시에 효율적으로 데이터를 보호하는 일이 점점 더 중요해지고 있다.


*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.