[IT비즈뉴스 최태우 기자] 탈레스가 451리서치(451 Research)와 공동으로 '2017년 탈레스 데이터 위협 보고서 리테일 부문'을 발간했다.

보고서에 따르면 43%의 응답자들이 지난해 데이터 침해를 경험한 적이 있었으며 이 중 32%가 한번 이상 데이터 침해를 겪었다고 응답했다. 응답자의 60%는 과거에 데이터 침해를 경험해 본적이 있었다.

응답자의 88%가 데이터 위협에 취약하며 그 중 37%는 '매우 취약' 또는 '심각한' 수준이라고 인지하고 있었다. 이에 따라 73%의 기업이 2017년 IT 보안 관련 지출을 확대할 것으로 예상되며 이는 58%를 기록했던 2016년에 비해 증가한 수치다.

향후 EU GDPR과 같은 규제 증가의 영향을 받아 응답자의 72%가 개인 정보 보호 및 데이터 주권 이슈에 대한 인식과 관심이 높아졌다고 밝혔다. 보고서에 따르면 새로운 규제 준수 노력의 일환으로 64%의 응답자들은 데이터 암호화를, 40%는 데이터 토큰화를, 36%는 마이그레이션 프로젝트를 실행중이라고 답했다.

한편 절반이 넘는 52%의 리테일 기업은 올해 빅데이터 환경에서 민감 데이터를 사용할 계획이라고 밝혔으며 그 중 34%가 데이터 보호를 위해 암호화를 사용할 계획이라고 밝혔다. 허나 응답자의 39%는 그들이 이러한 환경을 적절한 보안장치 없이 이용하는 것에 대해 '매우' 걱정된다고 밝혔다.

클라우드와 SaaS 도입이 늘면서 안전한 이용에 대한 우려도 높아진 것으로 조사됐다. 응답자의 67%는 클라우드 서비스 제공업체(CSP) 이용시 보안 침해 및 공격의 피해를 입는 것에 대해 '매우' 또는 '굉장히' 염려한다고 밝혔다.

유사한 수준인 66% 정도가 공유 인프라의 취약성에 대해 65%가 데이터 보호를 위한 암호화 키 관리자의 임무에 우려를 나타냈다. 63%의 응답자는 리테일 기업 하에 관리되는 키와 함께 클라우드 내 데이터 암호를 통해 이와 같은 우려가 완화될 수 있을 것으로 응답했으며 응답자의 절반인 52%는 CSP의 키 제어를 선호한다고 밝혔다.

가렛 베커(Garrett Bekker) 451리서치 정보 보안 수석 연구원이자 보고서의 저자는 “지난해만 43%의 응답자가 데이터 침해를 경험했다는 결과는 글로벌 리테일 기업들에게 암울한 소식”이라며 “이러한 심각한 침해 비율은 어느 시스템에 있는 데이터든 침해 및 공격을 입을 수 있다는 명백한 증거이며 안타깝게도 기업들은 과거에 사용하던 동일한 보안 솔루션을 지속적으로 사용하고 있는데 이는 최신 침입들을 방어하기에 효과적이지 않다”고 말했다.