아태지역 기업 75% “양자컴퓨팅, 중대한 보안 위협”

가 +
가 -

자료=탈레스 보고서 인포그래픽 갈무리

아태지역 기업들이 디지털 트랜스포메이션의 일환으로 데이터의 클라우드 이전을 진행하고 있지만, 민감 데이터 유출에 대한 우려는 적지 않는 것으로 나타났다. 또 양자컴퓨팅이 수년 이내에 기업 보안성 약화에 영향을 미칠 것이란 전망에도 많은 기업 담당자가 공감을 드러냈다.

보안 전문기업 탈레스가 발표한 ‘2020 탈레스 데이터 위협 보고서 아태지역판’에 따르면 응답 기업의 45%가 기업 데이터를 클라우드에 저장하고 있다고 답했다. 또 저장된 데이터 중 민감 데이터는 약 42% 미만으로 조사됐다.

아태지역 임원 500명을 설문조사한 결과에 따르면 응답자의 절반이 지난해 데이터 유출을 경험했거나, 데이터 보안 규제를 위반한 바 있다. 또 이 중 66%는 자사의 내부 데이터가 보안에 취약하다고 답했다.

이런 상황에서 디지털 트랜스포메이션 바람을 타고 진행되고 있는 클라우드로의 데이터 이전은 이들 기업에 모험이다. 99%의 응답자가 “클라우드 내 민감 데이터 중 52%만이 암호화되어 있는 상태”라고 우려를 표명했으며 토큰화(가명화)를 통해 보호되는 데이터는 42%로 더욱 적은 것으로 나타났다.

응답 기업의 37%는 멀티 클라우드의 복잡성이 데이터 보안 구현의 가장 큰 과제라고 답했다. 아태지역의 기업 70% 이상은 1개 이상의 서비스형 인프라(IaaS)와 서비스형 플랫폼(PaaS) 벤더를 사용하고 있으며, 20%는 무려 50개 이상의 서비스형 소프트웨어(SaaS) 애플리케이션을 관리하는 것으로 조사됐다. 또 인력 부족(44%), 예산 부족(37%) 등도 클라우드 내 보안 관리가 쉽지 않은 주요 문제점으로 꼽혔다.

또 이미 많은 조직이 양자컴퓨팅의 가속화가 가져올 미래 위협에도 관심을 두고 있다. 응답자의 93%는 양자컴퓨팅이 저장된 민감 데이터 노출에 악용될 것을 우려했으며, 75%는 양자컴퓨팅이 5년 내로 자사의 암호화 운영에도 영향을 미칠 것이라고 답했다.

이미 대비를 시작한 기업들도 있다. 기업의 31%는 정적 암호화나 대칭 암호화 방식에서 벗어나 양자 컴퓨팅의 위협을 상쇄할 계획이며, 30%는 양자보안 난수 생성기를 지원하는 키 관리 시스템도 도입할 계획이라고 밝혔다.

라나 굽타(Rana Gupta) 탈레스 부사장은 “거의 모든 아태지역 경영진이 빅데이터, IoT, 모바일 결제, 컨테이너 및 데브옵스 환경에서 데이터 보안에 대한 우려를 나타냈다”며 “정적 암호화에서 벗어나 양자 방지 키 관리를 구현하는 등의 주요 보안 단계를 인식하고 있는 것은 다행”이라고 말했다. 아울러 기업별 사이버 보안 프로세스도 반드시 갖추는 게 중요하다고 전했다.