디지털 세상에서 보안을 유지하는 방법

디지털화 및 보안이 진행되는 방법

디지털화의 꾸준한 발전은 디지털 세상에서 처리되는 정보의 보안에 큰 영향을 미칩니다. 디지털화는 기술 개발을 의미하기도 하지만 공공 및 상업 기관에 영향을 미치는 다양한 유형의 위협과도 관련이 있습니다. 이는 IT 인프라 시스템의 약점을 악의적으로 유용하게 활용하여 조직에 꾸준히 상업적인 피해 및 평판에도 손해를 끼치는 해커들을 위한 문을 여는것이기도 합니다. 2020년에 조직의 64%가 최소 한 번 이상의 사이버 보안 사고를 경험한 바 있습니다. 이러한 새로운 위협을 보다 효과적으로 대처할 수 있는 방법에는 무엇이 있을까요? 어떤 대책을 강구할 수 있을까요?

사이버 보안 기술의 중요성

사이버 보안에 영향을 미치는 중요한 문제로 전문 보안 전문가의 부족을 들 수 있습니다. 좀 더 구체적으로 말하자면, 업계는 IT 인프라 보안에 필요한 자격 및 투자 유형이 부족합니다. "Cybersecurity Barometer" 보고서를 토대로 조사 대상 기업의 58%가 팬데믹으로 인해 사이버 공격의 위험성이 증가했다고 인정했음을 알 수 있습니다. 그러나 이들 중에서 이러한 영역의 보안을 보장하기 위해 예산을 늘린 기업은 23%에 그쳤습니다.{{Footnote.A65961}}

이러한 요소는 사이버 보안 실패라는 위협과 더불어 조직에 대한 결과적 위험성에 큰 영향을 미칩니다. 뉴스에서 데이터 침해 및 사이버 위협에 대한 지속적인 보도가 있었음에도 거의 60%의 기업에서 IT 보안에 관련한 안건이 충분히 상정되지 않은 것으로 보입니다. 이에 따라 대다수의 기업에서 IT 보안 전문가를 충분히 활용하지 못하는 것은 그리 놀랄 일이 아닙니다. 종종 IT 팀은 적절한 보안 전략을 실행에 옮길만할 전문성이 결여되어 있는 상황과 마주하기도 합니다. 전문 관리 감독과 공격 방지에 필수적인 도구 사용의 부재는 더욱 광범위한 IT 시스템의 취약성에 대한 문을 엽니다. 분명 직원들은 사이버 보안 모범 사례에 대한 알맞은 교육을 받지 못하고 있으며 사이버 공간에서의 위협에 대한 직원들의 인식은 미비하다 볼 수 있습니다.

데이터 보호의 핵심 역할

종종 잊어버리는 또 다른 IT 인프라 영역은 개인 데이터 처리 영역에서 데이터 보호 담당자가 관리 감독하는 것입니다. 데이터 보호 담당자의 업무는 유럽 의회 및 EU 이사회의 규정에 통합되었습니다. 데이터 처리 작업의 위험 평가를 책임지는 데이터 보호 담당자는 IT 시스템의 보안을 보장하는 데 중요한 역할을 합니다. 또한 데이터 보호 담당자는 성향, 능력 및 목적을 고려해야 합니다.

침해 알림

해킹 공격, 데이터 유출, 데이터 손실 또는 도난과 관련하여 많은 기업이 해당 위반 사항을 보고하지 않습니다. 이러한 보고가 결여된 이유는 GDPR(일반 데이터 보호 규정)과 같은 규정에 따라 책임이 뒤따른다는 사실에 대한 두려움이 있기 때문입니다. 또한 이를 보고하는 기업은 높은 재정적 징벌과 손해 배상 청구를 받음과 더불어 회사의 명성을 잃는 것에 대해 책임지는 것을 두려워합니다.

올바른 IT 도구에 대한 투자 부족

오늘날의 높은 위험성에 비추어, IT 보안은 유래가 없을 정도의 처리 및 저장되는 데이터 양을 고려할 때 우선 순위로 두어야만 합니다. 그러나 데이터 손실을 방지하는 도구에 대한 현재 투자 수준은 결코 충분하지 않습니다. 데이터 보호의 기술적 발전에도 불구하고 많은 조직이 최신 솔루션을 활용할 수 있는 환경에 적응하지 못하고 있습니다.

아주 흔한 예를 들자면 암호화되지 않은 USB 드라이브를 직원에게 건넨 뒤 중요 데이터를 저장 및 전송하도록 하는 것이며 이는 흔히 비용 절감 조치에 의해 결정되는 위험 전략입니다. 데이터 손실 또는 도난이 발생한 경우 어떤 방식으로도 이 데이터에 대한 액세스를 보호하지 못합니다. 이러한 손실은 회사 데이터 유출로 이어질 수 있으며 회사의 평판에까지 영향을 미치고 높은 재정적 징벌과 소송으로 이어질 수 있습니다.