2017 데이터 위협 보고서 금융 서비스 부문 내용 살펴보니
디지털 트랜스포메이션 및 규제, 데이터 보안 의사결정에 영향
[보안뉴스 원병철 기자] 글로벌 금융 서비스 기업의 49%가 데이터 유출사고를 경험했으며, 21%는 한 번 이상의 데이터 유출사고를 겪은 것으로 알려졌다. 또한, 90%의 금융 서비스 기업은 데이터 위협에 대해 취약점을 느끼고 있으며, 78%는 주요 데이터를 보호하는 데 더 많은 비용을 소비하고 있다고 밝혔다.
.jpg)
[이미지=iclickart]
금융 서비스 기업들은 고객의 선호도와 시장의 흐름을 반영하기 위해 기존의 애플리케이션에 새로운 기술을 도입하며 디지털 트랜스포메이션에 대비하고 있다. 이러한 변화는 새로운 형태의 데이터 보안 문제를 야기하고 있다. 보안기업 탈레스는 451리서치와 공동으로 ‘2017 탈레스 데이터 위협 보고서 금융 서비스 부문’을 발간하고 이와 같은 사실을 밝혔다.
올해 보고서는 진화하는 규제, 새로운 기술적 요구사항을 포함하는 디지털 트랜스포메이션과 함께 계속되는 사이버 범죄의 위협에 대한 내용을 포함하고 있다.
△ 92%의 응답자는 올해 안으로 IoT, 클라우드, 빅데이터 및 컨테이너 솔루션 등의 신기술을 도입할 것이라고 대답했다.
△ 60%의 응답자는 가장 큰 내부 위협으로 권한 있는 사용자를 꼽았다. 임원진(48%)과 계약자(38%)가 그 뒤를 이었다.
△ 40%의 응답자는 여러 가지 외부 위협 요소 중 사이버 범죄자를 1순위로 뽑았다. 다음으로는 국가(18%), 핵티비스트(16%), 경쟁사(13%) 순이었다.
△ 뛰어난 데이터 유출 방지 효과에도 불구하고 42%의 응답자만이 이동 중의 데이터를 보호하기 위한 솔루션에 투자를 늘리고, 40%의 응답자만이 저장 데이터의 보안에 투자하겠다고 답했다. 반면, 53%의 응답자는 네트워크 보안에, 64%의 응답자는 엔드포인트 보안 솔루션에 투자할 계획이라고 답했다.
△ 72%의 응답자들은 유럽의 GDPR과 같은 데이터 프라이버시 규제에 영향을 받고 있다고 답했으며, 이에 대한 해결책으로 66% 응답자가 암호화를 선택하고 있는 것으로 드러났다.
△ 49%의 응답자는 클라우드 서비스 제공업체가 엔터프라이즈 키 컨트롤과 함께 암호화를 제공한다면 클라우드 도입을 늘리겠다고 답했다. 또한, 42%의 응답자는 암호화가 컨테이너 도입에 필수적인 요소라고 답했다.
보고서의 저자인 가렛 베커(Garrett Bekker) 451리서치 정보보안 수석연구원은 “많은 금융기관들이 엄청난 기술적 진보를 이루고 있지만, 아직도 현대적인 공격을 차단하는 데는 효율적이지 못한 오래된 보안 솔루션을 사용하는 경우가 많다. 기업은 클라우드, 빅데이터, IoT 환경에서 데이터를 효과적으로 보호하기 위해 암호화 및 키관리 솔루션 등 다양한 데이터 보안기술을 사용할 수 있다”고 전했다.
피터 갤빈(Peter Galvin) 탈레스 e시큐리티 전략 부사장은 “데이터 유출 사고가 연이어 발생하고 있다. 최근 발생한 에퀴팩스(Equifax) 사건에서도 알 수 있다시피, 금융 서비스 업계는 해커들의 주공격 대상이 되고 있다. 디지털화가 업계의 온라인 인프라를 지속적으로 변화시키는 가운데 기업은 적절한 데이터 보안 솔루션을 필수적으로 도입해야 할 것”이라고 말했다.
이에 보고서는 보안을 유지하면서 신기술을 도입하고 규제를 준수하고자 하는 금융 서비스 기업들은 다음 사항을 유념해야 한다고 강조했다.
△ 다수의 보안 솔루션에 많은 비용을 소비하지 않기 위해 다양한 활용사례에 적용 가능하며 사용하기 쉽고 암호화, 키관리, 접근 제어 및 보안 인텔리전스를 제공하는 데이터 보안 플랫폼을 채택해야 한다.
△ 복잡성을 제거하기 위해 자동화를 포함하는 보안 툴을 선택해야 한다.
△ 데이터 사용의 위협 패턴을 확인하기 위해 보안 애널리틱스와 다중 요소 인증을 제공하는 솔루션을 도입해야 한다.
[원병철 기자(boanone@boannews.com)]
디지털 트랜스포메이션 및 규제, 데이터 보안 의사결정에 영향
[보안뉴스 원병철 기자] 글로벌 금융 서비스 기업의 49%가 데이터 유출사고를 경험했으며, 21%는 한 번 이상의 데이터 유출사고를 겪은 것으로 알려졌다. 또한, 90%의 금융 서비스 기업은 데이터 위협에 대해 취약점을 느끼고 있으며, 78%는 주요 데이터를 보호하는 데 더 많은 비용을 소비하고 있다고 밝혔다.
[이미지=iclickart]
금융 서비스 기업들은 고객의 선호도와 시장의 흐름을 반영하기 위해 기존의 애플리케이션에 새로운 기술을 도입하며 디지털 트랜스포메이션에 대비하고 있다. 이러한 변화는 새로운 형태의 데이터 보안 문제를 야기하고 있다. 보안기업 탈레스는 451리서치와 공동으로 ‘2017 탈레스 데이터 위협 보고서 금융 서비스 부문’을 발간하고 이와 같은 사실을 밝혔다.
올해 보고서는 진화하는 규제, 새로운 기술적 요구사항을 포함하는 디지털 트랜스포메이션과 함께 계속되는 사이버 범죄의 위협에 대한 내용을 포함하고 있다.
△ 92%의 응답자는 올해 안으로 IoT, 클라우드, 빅데이터 및 컨테이너 솔루션 등의 신기술을 도입할 것이라고 대답했다.
△ 60%의 응답자는 가장 큰 내부 위협으로 권한 있는 사용자를 꼽았다. 임원진(48%)과 계약자(38%)가 그 뒤를 이었다.
△ 40%의 응답자는 여러 가지 외부 위협 요소 중 사이버 범죄자를 1순위로 뽑았다. 다음으로는 국가(18%), 핵티비스트(16%), 경쟁사(13%) 순이었다.
△ 뛰어난 데이터 유출 방지 효과에도 불구하고 42%의 응답자만이 이동 중의 데이터를 보호하기 위한 솔루션에 투자를 늘리고, 40%의 응답자만이 저장 데이터의 보안에 투자하겠다고 답했다. 반면, 53%의 응답자는 네트워크 보안에, 64%의 응답자는 엔드포인트 보안 솔루션에 투자할 계획이라고 답했다.
△ 72%의 응답자들은 유럽의 GDPR과 같은 데이터 프라이버시 규제에 영향을 받고 있다고 답했으며, 이에 대한 해결책으로 66% 응답자가 암호화를 선택하고 있는 것으로 드러났다.
△ 49%의 응답자는 클라우드 서비스 제공업체가 엔터프라이즈 키 컨트롤과 함께 암호화를 제공한다면 클라우드 도입을 늘리겠다고 답했다. 또한, 42%의 응답자는 암호화가 컨테이너 도입에 필수적인 요소라고 답했다.
보고서의 저자인 가렛 베커(Garrett Bekker) 451리서치 정보보안 수석연구원은 “많은 금융기관들이 엄청난 기술적 진보를 이루고 있지만, 아직도 현대적인 공격을 차단하는 데는 효율적이지 못한 오래된 보안 솔루션을 사용하는 경우가 많다. 기업은 클라우드, 빅데이터, IoT 환경에서 데이터를 효과적으로 보호하기 위해 암호화 및 키관리 솔루션 등 다양한 데이터 보안기술을 사용할 수 있다”고 전했다.
피터 갤빈(Peter Galvin) 탈레스 e시큐리티 전략 부사장은 “데이터 유출 사고가 연이어 발생하고 있다. 최근 발생한 에퀴팩스(Equifax) 사건에서도 알 수 있다시피, 금융 서비스 업계는 해커들의 주공격 대상이 되고 있다. 디지털화가 업계의 온라인 인프라를 지속적으로 변화시키는 가운데 기업은 적절한 데이터 보안 솔루션을 필수적으로 도입해야 할 것”이라고 말했다.
이에 보고서는 보안을 유지하면서 신기술을 도입하고 규제를 준수하고자 하는 금융 서비스 기업들은 다음 사항을 유념해야 한다고 강조했다.
△ 다수의 보안 솔루션에 많은 비용을 소비하지 않기 위해 다양한 활용사례에 적용 가능하며 사용하기 쉽고 암호화, 키관리, 접근 제어 및 보안 인텔리전스를 제공하는 데이터 보안 플랫폼을 채택해야 한다.
△ 복잡성을 제거하기 위해 자동화를 포함하는 보안 툴을 선택해야 한다.
△ 데이터 사용의 위협 패턴을 확인하기 위해 보안 애널리틱스와 다중 요소 인증을 제공하는 솔루션을 도입해야 한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
