[성지은기자]고객 자산과 연결된 민감 데이터를 다수 보유하고 있는 금융기관도 데이터 침해 사례가 상당한 것으로 나타났다.
실제로 미국 금융기관 IT 보안 담당자 중 44%는 과거 데이터 침해를 경험한 바 있고, 19%는 지난해 이를 겪은 것으로 조사됐다.
16일 데이터 보호 기업 보메트릭과 451리서치는 '2016년 데이터 위협 보고서' 확장판을 통해 이같이 발표했다.
확장판 보고서는 미국 금융기관 보안 전문가 100명을 포함, 전 세계 대기업의 IT 보안 전문가 1천100명에게 조사한 결과를 담았다. 이번 보고서는 지난 3월 발표된 보메트릭 데이터 위협 보고서의 주요 시사점을 미국 금융기관 IT 보안 담당자의 응답을 바탕으로 확장했다.
보고서에서는 이같은 침해 문제에도 많은 금융기관들이 데이터 보호에 효과적이지 않은 곳에 예산을 투자하고 있다고 지적했다. 가령 사이버 공격이 외부적인 방어 보안 솔루션을 우회하고 있어 '저장 데이터 보안 솔루션'이 가장 효과적인 방법인데도 이 분야 예산 증가가 가장 낮은 것으로 나타났다.
실제로 이번 조사에서 응답자의 65%는 네트워크 보안에, 58%는 엔드포인트 및 모바일 단말 보안에 관련 예산을 늘린 것으로 집계됐다. 반면 저장 데이터 보안을 늘린 응답자는 48%에 그쳤다.
451리서치의 정보 보안 수석 연구원인 가렛 베커는 "데이터를 보호하기 위한 금융기관의 보안 계획이 합리적이지 않다"며 "금융기관은 아직도 다단계 사이버 공격으로부터 데이터를 보호하는 데 효과적이지 않은 분야에 보안 예산을 투자하고 있다"고 말했다.
보메트릭 티나 스튜어트 글로벌 마케팅 부사장도 "금융 기관 IT 담당자들은 사이버 공격자들로부터 위협을 피하기 위해 노력하지만, 적절한 솔루션을 선택하는데 어려움을 겪고 있다"며 "시스템에 저장된 전 세계 금융정보를 보호하는 가장 효과적인 방법은 데이터 보호 투자를 강화하는 것"이라고 말했다.
한편, 금융 기관의 전체적인 보안 예산은 늘어날 것으로 조사됐다. 이번 조사에서 보안 담당자 70%가 민간 데이터를 보호를 위해 예산을 늘리고 있다고 답했고, 48%는 올해 저장 데이터 방어에 투자할 것이라 답했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기