2018 탈레스데이터위협보고서

암호화및데이터보안동향

한국에디션

2018 탈레스데이터위협보고서

전세계 1,200명의 IT 보안임원들을대상으로한설문조사 | 한국 100명 | 영국, 독일, 네덜란드, 스웨덴, 인도및일본각 100명 | 미국 500명

Copyright 2018 Thales

미국영국 독일

일본

인도

스웨덴

네덜란드

한국

국내기업규모100% - $1억+73% - $5억+37% - $10억+

현재진행중인디지털트랜스포메이션데이터보안이필요합니다.

높은수준의도입률로복잡성가중

95%는민감데이터에디지털트랜스포메이션기술사용(클라우드, 빅데이터, IoT, 컨테이너, 블록체인, 모바일결제)

99%빅데이터

95%IoT구현

93%모바일결제사용중또는사용예정

100%일반적인

클라우드 사용

92%블록체인

프로젝트구현또는구현중

민감데이터에디지털트랜스포메이션기술사용

민감데이터에상기기술을사용하고있다고대답한응답자의비율

빅데이터

모바일

결제

클라우드 SaaS

클라우드 IaaS

클라우드 PaaS

블록체인

IoT

컨테이너

58%

48%

36%

30%

28%

25%

22%

17%

멀티클라우드사용 - 추가적인리스크발생

클라우드컴퓨팅과관련된 3대우려사항

공유되는인프라의취약성

클라우드공급업체에서발생하는침해

여러클라우드공급업체에걸친다수의암호화키관리

66%2개이상의IaaS 환경사용

71%2개이상의

PaaS 환경사용

68%10개이상의 SaaS 애플리케이션

사용

56%

53%

53%

클라우드에서의데이터통제

클라우드암호화키의소유권에대해매우또는극도로우려하고있음

데이터통제를위한암호화키통제

47% 데이터센터에서암호화키를자체적으로관리할수있는경우클라우드의사용을증가할것임

42%

“다수의클라우드공급업체를사용하는조직들이늘어나면서, 누가암호화키에대한통제권을갖는가가대단히중요한이슈가되었습니다. 네이티브암호화서비스를활용하는조직의경우는특히그러합니다.”

Garrett Bekker – 451 Research 정보보안수석분석가 & 2018 탈레스데이터위협보고서저자

다수의클라우드공급업체가암호화키를관리하는것에대해매우또는극도로우려하고있음

53%

모든기업이빅데이터활용민감데이터의사용은문제를가중시킵니다.

99% 의국내기업이현재빅데이터활용

58% 는현재빅데이터환경에서민감데이터사용

빅데이터환경내에서민감데이터를사용하는것과관련된주요우려사항

네이티브보안프레임워크의부족

민감데이터의보안

효과적인액세스통제부족

개인정보침해

비민감데이터가다른데이터와결합되어민감데이터가될수있음

43%

38%

33%

32%

빅데이터도입률을가속화하려면무엇이필요한가?

38%34% 33% 33%

분석을지원하는데이터의암호화

규제준수인증

민감데이터발견/분류

45%

33%

모니터링및보고툴향상

강력한사용자인증

증가하는모바일결제암호화가필요합니다.

93% 는모바일결제사용중또는사용예정

48% 는모바일애플리케이션에서민감데이터사용

사용중

54% 38%

파일럿또는테스트진행중

11%평가중

모바일결제와관련된주요우려사항45% 43% 41% 39%

31%

개인식별정보(PII)

결제카드정보 인증취약 신규계정개설사기

계정탈취사기

모바일결제를안전하게사용할수있게해주는핵심툴 -암호화

암호화는디지털출생증명서를통해모바일디바이스의보안아이덴티티를구축해줍니다.

암호화는이동데이터를보호합니다.

암호화는디바이스에저장된데이터를보호합니다.

암호화및액세스통제는조직이백앤드데이터스토어에대한규제요건을충족하는데도움을줍니다.

IOT암호화가필요합니다.

95% 는 IoT 사용중또는올해안에사용예정

22% 는 IoT 애플리케이션에서민감데이터사용

IoT 를안전하게사용할수있게해주는핵심툴 -암호화

암호화는디지털출생증명서를통해 IoT 디바이스의보안아이덴티티를구축해줍니다.

암호화는이동데이터를보호합니다.

암호화는디바이스에저장된데이터를보호합니다.

암호화및액세스통제는조직이백앤드데이터스토어에대한규제요건을충족하는데도움을줍니다.

과학및개인/웨어러블환경 전력및에너지

IoT 도입향상에필요한 IT 보안제어48% 46%

43% 41%28%

IoT 디바이스를위한보안디지털 ID

(디지털출생증명서)

역할기반의액세스제어

안티맬웨어IoT 데이터암호화

게이트웨이를통한IoT 네트워크분리

28%38% 32%

주요 IoT 사용사례

데이터보안위협은변화과진화를거듭하고있지만보안전략에는변함이없습니다.

IT 보안전문가들은저장데이터보안이민감정보를보호하는데가장효과적이라는 사실을알면서도, 예산을우선적으로할당하고있지않습니다.

효과적인것으로간주

예산증가

엔드포인트 & 모바일분석 & 상호연관

저장데이터 이동데이터네트워크

61%34%

57%42%

68%35%

67%48%

57%37%

가장효과적이지만예산증가는미미한수준임

거의절반에가까운국내기업이이미데이터침해를경험했습니다.

데이터침해율한국 vs. 전세계 데이터보안의구현을가로막는장애물

전세계한국

예산부족

조직적수용및우선순위화부족

복잡성

관리직원부족

필요성인지부족

성과및비즈니스절차에미치는영향에대한우려

한국 전세계 한국 전세계

작년발생한데이터침해

다른해발생한데이터침해

44%

67%

16%

36%

한국 전세계

침해반복발생

9%15%

56%36%

42%34%

26%43%

40%32%

45%37%

42%42%

“이러한수치들이우려스럽긴하지만, 국내조직들은다른국가대비침해율이낮습니다. 엄격한규제준수체계가구축되어있는덕분일것입니다.”

— Garrett Bekker, 451 Research 정보보안수석분석가, & 2018 탈레스데이터위협보고서저자

국내조직들의대응계획

2018년 IT 보안예산계획

12%64%

21%

대폭 증가

다소 증가

동일 수준 유지

데이터보안툴의구현민감데이터보호를위해현재구현중이거나 2018년구현예정인툴

71%데이터액세스모니터링

68%데이터베이스및파일암호화

54%사용자액세스권한관리

감소 3%

57%데이터손실방지

DLP

암호화 – 데이터보호를위한핵심기술

개인정보보호규제: 유럽의 GDPR 및 PIPA등의개인정보보호규제충족에필요한주요툴의암호화

42%

37%

48%

49%

클라우드사용증가를위한최고의툴

빅데이터도입증가를위해필요

IoT 사용증가를위한주요툴

컨테이너활용증가지원

53%

올해계획된데이터보안툴 4개중 3개 (미구현)

디지털트랜스포메이션에필요한기술수용을촉진하려면암호화가필요합니다.

www.thales-esecurity.com

2018 탈레스데이터위협보고서

암호화및데이터보안동향

한국판