[중앙뉴스= 이광재 기자] 탈레스(Thales)가 37개 업종에 걸쳐 18개 국가에서 약 3000명의 IT 및 보안 전문가를 대상으로 실시한 설문조사를 기반으로 최신 데이터 보안 위협, 동향 및 새로운 주제에 대한 연례 보고서인 ‘2024년 탈레스 데이터 위협 보고서(2024 Thales Data Threat Report)’를 발표하고 IT 전문가의 93%가 보안 위협의 규모나 심각성이 증가하고 있다고 답했는데 이는 지난해 47%에서 크게 증가한 수치라고 밝혔다.

보고서에 따르면 랜섬웨어 공격을 경험한 기업의 수는 지난 한 해 동안 27% 이상 급증했다. 이렇게 위협이 증가하고 있음에도 랜섬웨어에 대한 공식적인 계획을 수립한 조직은 절반에도 못 미치며 8%는 랜섬을 지불하는 데 의존하고 있다.

멀웨어는 2024년에 가장 빠르게 성장할 위협으로 나타났으며 기업의 41%가 지난해 멀웨어 공격을 목격했고 피싱과 랜섬웨어가 그 뒤를 바짝 따라갔다. SaaS 애플리케이션, 클라우드 기반 스토리지, 클라우드 인프라 관리 등 클라우드 자산은 여전히 이러한 공격의 주요 표적이 되고 있다.

보고서는 2년 연속 데이터 유출의 주요 원인은 여전히 인적 오류이며 31%의 기업이 이를 근본 원인으로 지목했다고 설명했다.

이러한 인사이트는 451 리서치(451 Research)에서 실시한 2024년 탈레스 데이터 위협 보고서에서 도출한 것이다. 이 보고서는 기업이 고도화되는 위협 환경에 대응해 데이터 보안 전략과 관행을 어떻게 조정하고 있는 방식을 조명했다.

연구 결과에 따르면 12개월 동안 기업의 5분의 2 이상(43%)이 규정 준수 감사를 통과하지 못했으며 보고서에서는 규정 준수와 데이터 보안 간의 매우 명확한 상관관계를 강조한다.

지난 12개월 동안 규정 준수 감사에서 불합격했던 기업 중 31%는 바로 같은 해에 위반을 경험한 적이 있는 것으로 나타났는데 이는 규정 준수 감사에 합격한 기업에서는 3%에 불과한 것과 비교된다.

변화하는 규제 및 위협 환경으로 인해 어떤 시스템, 애플리케이션, 데이터가 위험에 처해 있는지를 근본적인 이해하는 작업이 계속 늦어지고 있다. 조직의 1/3(33%)만이 자사의 모든 데이터를 완전히 분류할 수 있으며 16%는 심지어 데이터를 거의 분류하지 않거나 전혀 분류하지 않는다고 답하여 우려를 자아냈다.

운영의 복잡성은 여전히 장벽으로 남아 있다. 5개 이상의 주요 관리 시스템을 보유하고 있다고 답한 응답자의 수는 감소한 반면(지난해 62% 대비 53%), 평균 수는 약간 감소했다(5.6~5.4개).

서비스 전반에서 멀티 클라우드를 취급해야 하고 글로벌 데이터 개인정보 보호 규정이 계속 변화하는 현실 속에서 데이터 주권은 기업의 최우선 과제가 됐으며 28%는 데이터 주권을 달성하기 위한 주요 방법이 의무적인 외부 키 관리라고 응답했다. 데이터 보존은 외부 암호화, 키 관리, 업무 분리를 구현한다면 더 이상 문제가 되지 않을 것이라고 답한 기업이 39%였다.

탈레스 클라우드 보호 및 라이선싱 담당 수석부사장 세바스티앙 카노(Sebastien Cano)는“기업은 보호하려는 대상을 정확히 알고 있어야 한다. 글로벌 데이터 개인정보 보호 규정이 지속적으로 변화하는 상황에서 규정 준수를 위해서는 조직 전반에서 양호한 가시성을 확보해야 한다”고 말했다.

이어 “올해 연구에서 얻은 한 가지 중요한 시사점은 규정 준수가 관건이라는 사실이다. 실제로 규정 준수 프로세스를 잘 관리하고 모든 감사를 통과한 기업일수록 보안 위반을 겪을 가능성도 낮았다. 앞으로 규정 준수 및 보안 기능이 더 많이 제공될 것으로 예상되며 이는 사이버 방어를 강화하고 고객과의 신뢰를 구축하는 데 매우 긍정적인 조치가 될 것”이라고 밝혔다.

또 보고서는 미래를 전망하며 IT 및 보안 전문가들이 가장 염두에 두고 있는 신흥 기술을 조사했는데 57%가 인공지능(AI)을 가장 큰 관심사로 꼽았다. 그 뒤를 IoT(55%)와 포스트 퀀텀 암호화(45%)가 차지했다. 하지만 기업들은 신흥 기술이 가져올 기회 역시 노리고 있어서 5분의 1 이상(22%)이 향후 12개월 내에 생성형 AI를 보안 제품 및 서비스에 통합할 계획이며, 3분의 1(33%)은 기술 통합을 실험할 계획이라고 답했다.