Extra Form
항목 뉴스
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

- 향후 12개월간 국내 기업의 보안 취약성 극복 및 데이터 보호 위해선 평균 222만 달러의 비용 투자와 24여 명의 IT 전담 직원 추가 고용 필요

 

 

[이미지] 베리타스, COVID-19 이후 디지털 전환 과정서 발견된 랜섬웨어 취약점 2년 이상 지속될 것.jpg

 

베리타스코리아는 최근 발표한 조사에서 COVID-19 이후 디지털 전환 과정에서 발견된 IT 보안 취약성이 향후 약 2년간 기업을 랜섬웨어 및 기타 데이터 손실 사고의 위험에 노출시킬 수 있다고 전망했다.

 

베리타스가 최근 19개국에서 2,050명의 IT 부문 임원진을 대상으로 조사한 베리타스 보안 취약성 보고서(Veritas Vulnerability Lag Report)에 따르면, 국내 기업이 그들의 보안 취약점을 더 빨리 극복하고 코로나 대유행 이후 도입한 신기술까지 데이터 보호를 확장하기 위해서는 평균적으로 222만 달러의 비용 투자와 24여 명의 IT 전담 직원 추가 고용이 필요한 것으로 나타났다.

 

김지현 베리타스코리아 CTO코로나 대유행의 상황 속에서 국내 기업들은 IT 인프라 관련 다양한 도전 과제를 직면하고 있다. 재택 및 원격 근무나 클라우드로의 전환과 함께 기업은 랜섬웨어 등의 위협이나 보안 취약점으로부터 스스로를 보호할 수 있어야 하며, 데이터 생성 및 보호 환경 또한 동시에 고도화시켜야 한다. 즉 새로운 솔루션이 조직의 기술 스택에 도입될 때 데이터 보호 기능 또한 확장되어 이를 포괄할 수 있어야 한다는 뜻이다. 그러나 보안 취약점 극복이 지연될수록 시스템이나 데이터가 보호되지 않은 상태로 랜섬웨어 등의 공격에 더 많이 노출되게 된다. 이제는 무너진 균형을 바로잡고 조치를 취해야 할 때라고 강조했다.

 

이번 조사는 보안 취약점 극복이 지연될수록 클라우드 환경이 가장 큰 위험에 놓일 수 있다는 점을 지적했다. 전체 약 80%(한국의 경우 78%)의 응답자가 코로나 대유행으로 인해 기존의 계획을 넘어선 클라우드 기능을 도입하거나 클라우드 인프라 요소를 확장했다고 답했기 때문이다. 또한, 전체 응답자의 56%(한국 역시 56%)는 클라우드 환경에서 데이터 보호 전략의 격차가 존재한다고 답했다.

 

조사에 참여한 상당수의 IT 전문가들이 자신들의 회사에 어떤 클라우드 솔루션이 도입되어 있는지에 대해 명확하게 파악하고 있지 못했으며, 글로벌 58%의 응답자만이 현재 사용 중인 클라우드 서비스의 개수를 정확히 알고 있다고 대답했다.

 

또한, 기업들은 어떤 데이터를 보호해야 할지에 대해 명확하게 인식하지 못하고 있는 것으로 나타났다. 평균적으로 기업이 저장하고 있는 데이터 중 50%는 중복되거나, 더 이상 쓸모가 없거나, 중요하지 않은(Redundant, Obsolete and Trivial) 데이터였고, 35%는 기업조차 정확히 파악하지 못하는 데이터로 조사됐다. 특히 한국의 경우 기업 데이터의 약 60%ROT 데이터인 것으로 나타나 글로벌 평균을 상회하는 수치를 기록했다.

 

김지현 CTO좋은 데이터 보호 전략은 보호를 필요로 하는 데이터의 가치와 위치를 철저하게 파악하는 것을 기반으로 한다. 따라서 랜섬웨어와 같은 위협으로부터 클라우드 데이터 세트를 적절하게 보호하기 전에 IT 팀은 먼저 어떤 데이터가 어떤 클라우드로 전송되었는지를 정확하게 파악해야 한다고 밝히고, “오늘날 40%가 넘는 기업들이 어떤 클라우드 서비스를 사용하고 있는지는커녕 몇 가지의 클라우드 서비스를 사용하고 있는지조차 파악하지 못하고 있는 실정이다. 기업들이 정상 궤도에 오르려면 시간과 자원이 필요하다고 강조했다.

 

또한, “데이터 보호 이전 데이터에 대한 통찰력을 확보하는 것이 매우 중요하다. 통합된 원스톱 데이터 전략과 데이터 컴플라이언스 준수 개선은 기업의 디지털 혁신을 위한 원동력으로 작용할 것이라고 덧붙였다.

 

해당 조사는 또한 취약점 극복 지연이 기업의 비즈니스 운영에 미치는 영향을 강조했다. 조사 응답자의 88%(한국은 63%)는 지난 12개월 동안 기업 내 다운타임을 경험했다고 답했으며, 평균 2.57건의 랜섬웨어 공격으로 인해 비즈니스 중단이나 다운타임이 발생한 것으로 조사됐다. 그러나 보안 취약점을 극복하고 기술 전략의 격차를 성공적으로 줄인 기업은 그렇지 못한 기업보다 다운타임을 유발하는 랜섬웨어 공격을 평균 약 5배 더 적게 경험한 것으로 나타났다.

 

김지현 CTO보안 취약점을 극복하기 위해 기업이 수십 명의 IT 전문 인력을 추가로 고용하는 것은 현실적으로 어려운 일이며, 랜섬웨어의 지속적인 위협으로부터 데이터 보호 인프라를 강화하려면 기업의 현명한 대처가 필요하다고 강조했다.

 

또한, “데이터 센터와 퍼블릭 클라우드 등 전체 데이터 관련 인프라에서 작동할 수 있는 단일 데이터 보호 플랫폼을 도입하면 기업의 데이터 보호 관련 관리 부담을 효과적으로 줄일 수 있다. 최신 데이터 보호 도구 도입을 통한 인공지능(AI) 및 머신러닝(ML) 기술 활용으로 IT 전문 인력의 업무 부담도 줄일 수 있다고 덧붙였다.

 

#베리타스#코비드#랜섬웨어

 

 
 
?

  1. 스파이스웨어, 기술혁신형 중소기업 이노비즈 인증 획득

    - 관련 분야 상위 5% 기술 보유 기업에 해당하는 AA등급 획득 - 기술 개발 집중 통한 클라우드 보안 분야 혁신 가속화 클라우드 기반 데이터 보안 전문 기업 스파이스웨어는 지난 24일 중소벤처기업부가 주관하는 기술혁신형 인증제도 '이노비즈(Inno-Biz)' AA...
    Date2021.10.05 Bynewsit Reply0 Views12 항목뉴스 file
    Read More
  2. 팔로알토 네트웍스, 네트워크와 보안 결합한 ‘Prisma SASE’ 출시…”하이브리드 업무 환경 지원“

    - 단일 솔루션 내에서 제로트러스트 네트워크(ZTNA), 클라우드 시큐어 웹 게이트웨이(SWG), 클라우드 접근 제어 중개(CASB), 서비스형 방화벽(FwaaS) 및 SD-WAN 모두 제공 - 5G 통합형 SD-WAN 어플라이언스 신제품 ION 1200… 유무선 통신사 이중화 지원 - 사용...
    Date2021.10.05 Bynewsit Reply0 Views10 항목뉴스 file
    Read More
  3. 안랩, 디지털 직무 교육 사회공헌 프로그램 ‘안랩샘(SEM)’ 13기 수강생 모집

    - 2014년부터 총 2,003명의 수료자 배출(2021년 7월 기준), 교육기관 취업 및 프리랜서 강사, 코딩 학습 창업 등 다양한 분야 진출 성과 - 안랩, 안랩샘 외에 비대면 견학, 보안∙개발 지식 담은 소셜미디어 콘텐츠 운영, 교육기관 지원 등 IT∙정보보안 교육 및...
    Date2021.10.01 Bynewsit Reply0 Views12 file
    Read More
  4. 안랩, 통합 보안전략 컨퍼런스 ‘안랩 ISF 2021(AhnLab ISF 2021)’ 개최

    - 10. 20(수) 오후 2시부터 안랩 ISF 웨비나 전용 웹사이트에서 온라인으로 진행 - 최신 보안위협 동향을 비롯해 안전한 클라우드 환경 조성 방안, OT 보안, 인공지능(AI) 기반 보안 등 변화하는 IT 환경에 대응하기 위한 다양한 주제 발표 안랩이 10월 20일(...
    Date2021.09.29 Bynewsit Reply0 Views17 항목뉴스 file
    Read More
  5. 에스투더블유, 120억 시리즈B 투자 유치

    보안 기업인 에스투더블유(S2W)가 120억원 규모의 시리즈B 투자를 유치했다고 밝혔다. 이번 라운드는 LB인베스트먼트의 리드로 KDB산업은행, 마젤란기술투자, YG인베스트먼트, 미래에셋벤처투자, 롯데벤처스, DS자산운용이 참여했다. S2W는 사이버보안 데이터 ...
    Date2021.09.29 Bynewsit Reply0 Views18 항목뉴스 file
    Read More
  6. 맨디언트, ‘사이버 디펜스 서밋 2021’ 개최

    - 전 미국 국가정보국 부국장 수잔 고든, 전 미국 국토안보부 산하 보안 전담 조직 CISA 국장 크리스토퍼 크랩스 등 유수의 사이버 보안 업계 권위자 참가 인텔리전스 기반 보안 업체 맨디언트가 10월 5일 화요일부터 7일 목요일까지 미국 워싱턴 D.C. 힐튼 호...
    Date2021.09.28 Bynewsit Reply0 Views16 항목뉴스 file
    Read More
  7. 베리타스, “COVID-19 이후 디지털 전환 과정서 발견된 랜섬웨어 취약점 2년 이상 지속“

    - 향후 12개월간 국내 기업의 보안 취약성 극복 및 데이터 보호 위해선 평균 222만 달러의 비용 투자와 24여 명의 IT 전담 직원 추가 고용 필요 베리타스코리아는 최근 발표한 조사에서 COVID-19 이후 디지털 전환 과정에서 발견된 IT 보안 취약성이 향후 약 2...
    Date2021.09.27 Bynewsit Reply0 Views12 항목뉴스 file
    Read More
  8. 포티넷, ‘2021 가트너 매직 쿼드런트’ WAN 엣지 인프라 부문 리더로 선정

    - 포티넷 시큐어 SD-WAN, 원격 근무 및 재택 근무 시대에 탁월한 사용자 경험과 고급 보안 기능 제공 포티넷코리아 오늘, WAN 엣지 인프라 부문 ‘2021 가트너 매직 쿼드런트’ 리더 기업에 선정되었다고 밝혔다. 포티넷의 시큐어 SD-WAN은 실행 능력에서 리더 ...
    Date2021.09.27 Category보안 Bynewsit Reply0 Views19 항목뉴스 file
    Read More
  9. 안랩, 서울창업허브 입주 스타트업 대상 ‘클라우드 보안세미나’ 개최

    - 실무중심 온라인 강연 ‘안랩 온라인 세미나’의 일환으로 ‘스타트업의 성공적인 비즈니스를 위한 클라우드 세미나’ 개최 안랩은 9월 14일 서울창업허브 입주 스타트업을 대상으로 ‘스타트업의 성공적인 비즈니스를 위한 클라우드 세미나’를 온라인으로 개최했...
    Date2021.09.15 Bynewsit Reply0 Views26 항목뉴스 file
    Read More
  10. 엑스트라홉, 엔씨소프트에 보안 강화 위해 ‘리빌엑스(ExtraHop Reveal(x))’ 구축

    - 엔씨소프트, 보안 강화를 위한 “네트워크 탐지 및 대응(NDR)”시스템 구축 위해 ‘ExtraHop Reveal(x)’ 도입 - ExtraHop Reveal(x), 엔씨소프트 보안팀이 사각 지대를 제거하고 다른 도구가 놓친 위협을 감지할 수 있도록 지원 - 모든 네트워크 트래픽을 실시...
    Date2021.09.15 Bynewsit Reply0 Views25 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 39 Next
/ 39
CLOSE
gtag('config', 'G-3JH3B23695');