침해사고/위협동향

스파이스웨어, 2020년 보안 이슈 결산·정보보호 실태조사 발표

이종현
[디지털데일리 이종현기자] 보안기업 스파이스웨어는 28일 정보보안 전문가 170명을 대상으로 기업·기관의 개인정보보호 수준과 업계 비즈니스 사례를 조사한 2020년 보안 이슈 결산 및 정보보호 실태조사를 발표했다.

스파이스웨어 조사에 응한 보안 전문가들은 올해의 주요 보안 이슈로 ▲재택근무에 따른 보안 위협(39%) ▲데이터3법 시행(32%) ▲코로나19 관련 공격 급증(10%) 등을 꼽았다. 정보보호 관련 보안 시스템 구축에 있어 주목하는 분야로는 클라우드(31%), 랜섬웨어(26%), 악성메일(16%) 순이다.

정보보호 실태를 확인할 수 있는 ‘개인정보 유출 요인’ 질문에는 ‘인터넷 침해 등 외부로부터 해킹’이 38%로 1위를 차지했다. ‘내부자에 의한 유출(28%), 관리 실수로 인한 유출(22%)’이 그 뒤를 이었다.

기업·기관의 정보보호를 어렵게 만드는 요인으로는 예산 확보(27%)를 비롯해 전문인력 확보(25%), 담당 인력 운영(16%) 등이 가 가장 많은 비율을 차지했다.

전문가들이 꼽은 개인정보 유출을 막기 위한 보안 시스템은 ‘중앙화/내부유출방지(DLP)/문서보안(DRM) 솔루션’이 20%로 가장 많은 응답을 받았고 ‘접근기록관리/접근권한 자동화’(19%), 데이터베이스(DB)보안 솔루션(13%) 등이 지목됐다.

정보기술(IT) 전반의 주류로 떠오른 클라우드 보안 조치로는 ‘클라우드 보안정책 수립(29%)’이 중요하다는 응답이 가장 많았다. ‘클라우드 기반 보안 서비스 이용(21%)’과 ‘민감 데이터 분리 및 암호화 적용(20%)’이 뒤를 이었다.

김근진 스파이스웨어 대표는 “올해는 코로나19 영향으로 재택근무라는 변수를 맞아 보안에 대한 필요성이 더욱 부각되는 한해였다”며 “개인정보보호를 위해 가장 주목받는 분야로 클라우드가 손꼽히는 만큼 스파이스웨어의 서비스를 더욱 보강해 많은 고객이 안심하고 사용할 수 있도록 노력하겠다”고 말했다.

한편 스파이스웨어는 개인정보 등의 중요 데이터 라이프사이클을 관리하는 클라우드 기반 서비스 ‘스파이스웨어 온 클라우드’를 서비스하고 있다. 인공지능(AI) 데이터 기반 개인정보 자동식별 기능을 통해 이상징후 탐지가 가능하며 가명·익명처리를 통해 빅데이터 처리시 보안 문제를 해결해 데이터 활용을 극대화할 수 있다는 설명이다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널