Connect with us

시장분석

[진단] 올해 클라우드 보안, 외부 시스템 침입과 데이터 손실 우려된다

Published

on

시만텍, 전세계 기업의 클라우드 데이터 보안에 관한 CISO 설문조사 결과 발표

글로벌 사이버 보안 선도기업 시만텍이 전세계 기업의 클라우드 데이터 보안 현황에 대한 조사 결과를 발표했다. 이번 조사는 한국을 포함한 전세계 11개 시장에서 1,100명의 최고정보보안책임자(Chief Information Security Officer, 이하 CISO)를 대상으로 실시됐으며, 클라우드 애플리케이션과 관련한 보안 위협 증가에 대해 우려하고 있는 것으로 드러났다.

클라우드 컴퓨팅은 뛰어난 확장성, 비용 대비 높은 생산성 등이 장점으로 꼽히며, 대다수의 산업군에서 시장이 확대되고 있다. 다만, 이처럼 국경 없는 새로운 인프라가 사이버 범죄자들에게도 잠재적인 먹거리가 되고 있다는 점에 주목할 필요가 있다. ‘클라우드 보안’이 CISO의 최고 관심사이자 동시에 당면 과제가 되고 있는 이유다.

 

증가하고 있는 클라우드 공격 위협

시만텍의 이번 조사 결과는 전세계 CISO가 ‘클라우드 보안’에 대해 얼마나 우려의 목소리를 높이고 있는지를 보여준다. 한국을 포함한 전세계 CISO 대다수는 ‘클라우드 애플리케이션의 컴플라이언스 준수’를 업무에서 가장 스트레스 받는 부분으로 꼽았다.

전세계 CISO가 가장 우려하고 있는 업계 컴플라이언스 이슈는 ‘승인된 클라우드 애플리케이션의 활동 추적(22%)’과 ‘직원의 비인가 클라우드 애플리케이션 사용(22%)’인 것으로 나타났다. 이어서 ‘클라우드 애플리케이션에서 컴플라이언스 통제 데이터의 폭넓은 공유(21%)’, 지역별 데이터 레지던시(data residency) 및 규제 사항의 준수 여부(18%)’, ‘기업이 소유한 모바일 기기의 거버넌스(17%)’ 순이었다. 국내 CISO의 경우에는 ‘클라우드 애플리케이션에서의 활동 추적’에 대한 우려가 15%로 조사 국가 중, 가장 낮은 수치를 보였다.

클라우드 애플리케이션의 도입 확산은 기업이 인지조차 하지 못할 수 있는 사용자의 위험한 행동과 맞물려 클라우드 공격의 위협을 더욱 확대시키고 있다. 국내 CISO는 평균적으로 기업에서 사용되는 클라우드 애플리케이션의 34%가 비인가 ‘쉐도우 앱(shadow app)’으로 추정하고 있다. 또한 국내 CISO 5명 중 4명(80%)은 기업의 CEO가 의도적이든 그렇지 않든 간에 어떤 순간에 내부 보안 프로토콜을 위반했을 것이라 답변했다.

 

한국은 ‘시스템 침입’과 ‘데이터 손실’ 가장 우려

2017년 클라우드 보안 관련 가장 커다란 외부 위협을 예측하는 질문에 대해 국내 CISO들은 시스템 칩임(23%), 계정 도용(23%), 데이터 유출(22%), 인증 및 자격 증명의 손상(20%), 해킹 당한 응용 프로그램의 인터페이스(APIs)(12%) 순으로 전망했다. 내부 위협에 대한 예측은 데이터 손실(31%), 부적절한 직원 교육(21%), 안전하지 않은 비즈니스 애플리케이션(18%), 쉐도우 IT(16 %), 보안 조치 미준수(14 %) 등이 우려된다고 답변했다.

또한, 거의 모든 국내 CISO가 2017년 악성코드 방지를 위해서는 ‘정기적인 데이터 백업’만으로는 불충분하다고 답변(99%)했다. 94%의 CISO는 오픈 소스 소프트웨어로 클라우드 보안에 대한 우려가 전년도에 비해 올해 더욱 증가할 것으로 내다봤다.

 

엔드투엔드(end-to-end) 솔루션의 필요성

기업이 협업과 유연성 개선을 목적으로 클라우드에 더욱 의존하면서 CISO에게 컴플라이언스 준수는 둘째치고 민감한 기업 데이터를 지속적으로 파악하고 안전하게 보호하는 것조차 점점 더 어려운 일이 되고 있다. 기업의 데이터가 온프레미스 시스템, 모바일 애플리케이션, 클라우드 서비스 간에 오가고 있는 가운데, 국내 기업들이 정보 보안을 강화하기 위해 신입 IT 직원들을 대상으로 실시하는 보안 교육은 평균 17시간인 것으로 조사되었다. 5시간 미만이라고 응답한 기업은 7%에 불과했다.

기업의 CISO는 데이터 보안, 컴플라이언스, 데이터 레지던시에 대한 필요성 때문에 SaaS(Software as a Service) 이니셔티브를 지원하는 암호화나 토큰화(tokenization) 솔루션을 찾고 있다. 이번 조사에 따르면, 국내 CISO의 대다수인 91%가 클라우드 데이터의 토큰화는 데이터 위치 및 제어 규정을 충족하는 최상의 방법이라고 생각하고 있으며, 66%는 토큰화 방법을 사용하고 있다고 응답했다. 암호화와 토큰화를 동시에 사용한다고 응답한 기업은 46%였다. 또한, 클라우드 데이터 보안을 위해 암호화나 토큰화를 사용하지 않는 기업 중 39%는 향후 1년 이내에 토큰화를 사용할 것이라고 밝혔다.

또한, 전세계 CISO의 62%는 자사의 클라우드 데이터를 클라우드 공급 업체가 암호화하고 있다고 답변했다. 반면에 국내 CISO는 절반 이상인 55%가 기업이 사용하는 클라우드 데이터를 암호화하는 주체가 ‘해당 기업’이라고 응답했고, 나머지 45%만이 클라우드 공급 업체가 암호화한다고 답변해 클라우드 보안 신뢰도가 다른 국가에 비해 다소 낮음을 증명했다.

기업이 여러 정책을 사용하고 있지만, 여전히 해결해야 할 보안 과제는 남아있다. 사이버범죄 집단들은 운영방식에 있어서 기회주의자이다. 적법한 운영체제, 툴 및 클라우드 서비스의 결함을 이용해 네트워크를 침해하기 때문이다. 이러한 행동을 효과적으로 저지하기 위해 CISO는 사용자가 클라우드를 통해 업로드, 저장 및 공유하는 민감한 콘텐츠에 대한 최상의 가시성과 통제를 요구한다. 탁월한 CISO는 기밀 정보를 보호하기 위해 일회성 해결책과 수동적 패치에 의존하기보다는, 능동적인 엔드투엔드 솔루션을 구축함으로써 악용될 수 있는 취약점을 제거할 것이다.

 

전방위적인 접근 방식으로 클라우드 보안 해결

클라우드 서비스 이용 시, 적절한 보안을 확립하지 못하면 비용 증가와 비즈니스 손실 가능성을 초래하고, 이에 따라 클라우드 컴퓨팅의 잠재적인 혜택을 누리지 못하게 된다. 기업은 클라우드 컴퓨팅이 성공하려면 핵심자산, 사용자 및 데이터에 대한 보다 강력한 보안, 향상된 제어와 가시성을 제공하는 새로운 통합 보안 모델을 필요로 한다.

전방위적인 시각에서 클라우드 보안에 접근하는 것은 운영 효율성을 제공하고 CISO가 클라우드의 이점을 최대한 이용할 수 있게 해준다. 이러한 방식은 중요한 정보가 안전하게 보호되고 있음을 보증하고, CISO가 데이터 중심 시대에 기업을 안정적으로 이끌어갈 수 있도록 지원해준다.

이석호 시만텍코리아 대표는 “전세계적으로 클라우드 보안 수준이 점차 향상되면서 기업의 IT 환경이 클라우드 기반으로 빠르게 확대되고 있다”며 “시만텍코리아는 국내 기업들이 안전하게 클라우드 환경을 이용해 비즈니스 경쟁력과 생산성 향상에 집중할 수 있도록 지원할 것”이라고 말했다.

오윤경 기자 news@icnweb.co.kr

 

Continue Reading
Advertisement
Click to comment

댓글 남기기

시장분석

3분기 국내PC출하량 감소! 컨버터블, 울트라슬림, 게이밍 PC는 성장세!

Published

on

국내 PC 제품별 출하량 (출처, IDC)

2018년 3분기 국내 PC 출하량 90만대로 전년 대비 10.7% 감소

IT 시장분석 및 컨설팅 기관인 인터내셔날데이터코퍼레이션코리아 (International Data Corporation Korea Ltd., 이하 한국IDC, 대표 정민영, https://www.idc.com/kr)의 최근 국내 PC 시장 연구 분석에 따르면, 2018년 3분기 국내 PC 출하량은 데스크톱 44만대, 노트북 46만대, 전체 90만대로 전년 대비 10.7% 감소한 것으로 나타났다.

컨수머 부문은 46만대 출하, 전년 대비 11.6% 하락하여 3분기 연속 감소폭이 커지고 있는 추세이다. 수요 약화에도 불구하고, 컨버터블 노트북과 두께 15mm 이하 울트라슬림 노트북은 견조한 성장세를 보이고 있다. 게이밍 PC 시장은 10.7% 성장하였으며, 특히 두께 21mm 이하 게이밍 노트북은 약 1만대를 출하하여 언제 어디서나 게임을 즐길수 있는 기기의 선호도가 높아짐을 알 수 있다.

국내 PC 제품별 출하량 (출처, IDC)

국내 PC 제품별 출하량 (출처, IDC)

공공 부문은 6만3천대 출하하여 32.2% 급감 하였지만, 1월부터 9월까지 누적 수량은 24만 9천대로 전년 동기 대비 6.9% 가 줄어들어 상반기 대규모 교체에 의한 하반기 잔여 물량의 감소가 주된 원인이라는 분석이다. 이와 반대로, 교육 부문은 6만1천대를 출하하여 23.5% 급성장 하였지만, 1월부터 9월까지 누적 수량은 22만 2천대로 3.7% 감소하여 대규모 투자가 아닌 분기별 균형을 맞추는 것으로 분석된다. 기업 부문은 31만대 출하하여 전년 대비 8.4% 감소하였으며, 이는 하드웨어 투자 비용을 절감하기 위해 PC 교체 시기가 지연되고 있기 때문이다. 그럼에도 불구하고, 기업 내 노트북 비중은 31.9% 로 전년 동기 29.2% 대비 2.7%p 증가하여 모바일 근무 환경에 점차 부합하고 있다.

한국IDC에서 디바이스 리서치를 총괄하는 권상준 수석 연구원은 “컴퓨팅 디바이스로서 PC는 다양한 형태의 근무 환경이 도입됨에 따라 언제 어디서나 기업 내 자원을 활용하여 생산성 뿐만 아니라 사용자 경험을 증진시키는 방향으로 발전해야 할 것” 이라고 언급하면서, “사용자의 업무 환경에 따라 최적의 기기를 하드웨어, 소프트웨어, 서비스를 묶어 제공하는 PC as a Service 모델이 도입되고 있으며, 이에 대한 관련 업계의 준비가 필요한 시점이다” 고 덧붙였다.

박은주 기자 news@icnweb.co.kr

Continue Reading

스마트물류

기업들의 사물인터넷 도입과 투자 규모 높아져

Published

on

지브라 물류센터 이미지

지브라 테크놀로지스, 제2회 연례 ‘지능형 기업 지수’ 조사 결과 발표

지능형 기업이 지속적으로 늘어나고 있는 것으로 나타났다. 지능형 기업으로 정의된 기업의 수는 전년대비 두배 증가한 10%에 달한 것으로 나타났다.

지브라 테크놀로지스(Zebra Technologies)가 제2회 연례 “지능형 기업 지수(Intelligent Enterprise Index)” 조사 결과를 발표했다. 해당 지수는 기업이 ‘지능형 기업’으로 거듭나기 위한 과정 중 어느 지점에 있는지를 측정하는 글로벌 조사다. 지능형 기업이란, 물리적 세계와 디지털 세계를 연결함으로써 실시간 지침, 데이터 기반 환경, 협업 모바일 워크플로우를 통해 혁신을 이끄는 기업을 말한다.

올해 전체 지수에서 75점 이상을 기록하며 ‘지능형 기업’으로 정의된 기업의 수는 전년대비 두 배 증가한 10%로 나타났다. 아시아 태평양 지역에서 진정한 ‘지능형’ 기업으로 평가된 기업은 기존 20% 포인트에서 올해 22% 포인트로 증가했다. 이 지역 평균 점수는 2017년 49 포인트에서 2018년 63포인트로 상승해 사물인터넷(IoT) 채택이 급속도로 이뤄지고 있음이 드러났다. 해당 지수는 기업들이 오늘날 지능형 기업을 정의하는 기준을 어느 정도 충족하는지를 측정한다. 전반적으로 이는 사물인터넷(IoT) 도입 및 투자 규모의 전년 대비 성장세를 나타내며, IoT 도입에 대한 기업들의 반감이 줄어들고 IoT 솔루션을 조직 전반의 미래 성장을 촉진할 핵심 요소로 인식하는 비중이 늘어나면서 나타나는 새로운 모멘텀을 강조한다.

지브라 테크놀로지스의 최고기술책임자(CTO) 톰 비앙컬리(Tom Bianculli)는 “신기술들이 계속해서 비즈니스 최전선에 변혁을 일으키면서, 운영 엣지의 실시간 데이터 기반 신호는 현장 직원들에게 적절한 정보를 제공함으로써 업무 및 성과를 최적화할 수 있게 됐다”며, “제2회 연례 조사 결과에 따르면, 보다 많은 기업들이 IoT 전략 활용의 가치를 인지하고 있으며 계속해서 IoT 도입 및 투자를 이어 나갈 것이 분명하다”고 말했다.

 

주요 조사 결과

1. IoT에 대한 투자 증가 및 도입에 대한 거부감 감소: 이번 지능형 기업 지수 조사 결과, 설문에 참여한 기업들의 글로벌 연평균 IoT 지출액은 전년 대비 4% 증가했으며, 아시아 태평양 지역은 12% 증가한 것으로 나타났다. 조사에 참여한 글로벌 기업들 중 86%는 향후 1-2년간 IoT 지출이 더 늘어날 것으로 예상된다고 답했으며, 그 중 절반은 지출액 증가율이 11%에서 20%에 달할 것으로 전망한다고 답했다. 직원들의 신기술 수용이 늘어남에 따라, 조직의 IoT 계획에 반발이 예상된다는 기업의 수는 2017년 75%에서 올해 64%로 감소했다.

2. 실시간 지침을 통해 엣지 역량을 향상시키는 기업들: 전세계 응답자들 중 52%가 자체 IoT 솔루션에서 나온 정보를 실시간 또는 거의 실시간으로 직원들과 공유한다고 답했다. 이는 작년 결과 대비 37% 증가한 수치로, 협업 모바일 워크플로우의 필요성이 한층 높아졌음을 시사한다. 아시아 태평양 기업들은 이 부문에서 한층 앞서 나가는 모습을 보였는데, 응답자의 58%가 이미 실시간 또는 거의 실시간으로 직원들과 정보 공유를 한다고 답했다. 또한, 조사에 참여한 글로벌 응답자의 3분의 2 가량은 데이터의 조직 및 분석 방법에 대한 계획을 수립했다고 답했으며, 이는 작년보다 10% 증가한 수치다. 더불어, 실시간 분석(66%) 및 보안(63%)은 기업의 데이터 관리 계획 중 가장 보편적인 요소인 것으로 나타났다.

3. 현장 강화: 응답자의 32%가 현장 직원들에 인사이트를 제공한다고 답하며 실행 가능한 데이터로 현장 직원들에 힘을 실어 주는 것으로 나타났다. 이는 기업의 엣지(edge)에 혁신과 기술, 실시간 데이터를 갖춰야 할 필요성을 보여준다. 아시아 태평양 기업 중 이러한 행보를 보이는 기업은 41%로, 작년 대비 7% 포인트 상승했다.

4. 기업 전반의 최우선 요소인 보안: 기업들은 IoT 솔루션에 보안 표준을 적용하는데 있어 더욱 적극적이며 철저한 접근 방식을 취하는 것으로 나타났다. 이번 조사 결과, 작년보다 18% 포인트 많은 기업들이 IoT개인정보보호 및 무결성을 보장하기 위해 단순히 관례적이 아닌 보다 지속적으로 IoT 보안을 모니터링한다고 답했다. 아시아 태평양 지역의 경우 이에 해당하는 기업은 작년 대비 20% 포인트 증가했다.

5. 솔루션 생태계에 대한 기업의 의존도 증가: 조사에 참여한 글로벌 기업의 40%는 전체 IoT 솔루션을 관리하기 위해 전략적 파트너를 활용한다고 답했으며, 이는 2017년 대비 21% 상승한 수치다. 아시아 태평양 지역의 경우 조금 더 높은54%를 기록했다. 고객과 파트너들에게 힘을 실어주는 지브라 테크놀로지스의 사바나(Savanna) 플랫폼 등과 같이 제3자의 IoT 프로세스 관련 전문성 및 관리에 의존한다는 것은 기업들이 데이터 인텔리전스를 가속화하고 IoT를 도입하는데 전념하고 있음을 보여주는 핵심 지표다.

오윤경 기자 news@icnweb.co.kr

Continue Reading

시장분석

PTC, 증강현실이 스마트 팩토리 앞당긴다

Published

on

PTC, ‘증강현실 월드 엑스포 유럽(AWE Europe) 2018’에서 기조연설

PTC, 증강현실 도입 기업의 공장 운영, 서비스, 교육 성과 보고서 발표

PTC는 리서치 기관 애버딘 그룹(Aberdeen Group)과 공동 발간한 보고서를 통해 증강현실(AR)이 서비스 관리 품질을 향상시킨다는 조사 결과를 발표했다.

양사는 2018 증강현실 월드 엑스포에서 공개한 연구 보고서 “양질의 서비스 관리를 위해 최고수준의 기업이 증강현실을 이용하는 방법”을 인용해 증강현실을 이용하고 있는 기업들이 전년에 비해 상당한 수준의 성장률을 달성했고, 순익 또한 크게 개선됐다고 밝혔다.

PTC, ‘증강현실 월드 엑스포 유럽(AWE Europe) 2018’에서 기조연설

PTC, ‘증강현실 월드 엑스포 유럽(AWE Europe) 2018’에서 기조연설

PTC는 지난 18일 독일에서 개최된 ‘증강현실 월드 엑스포 유럽(AWE Europe) 2018’에서 기조연설을 통해 증강현실 트렌드와 함께 기업들의 도입 사례를 소개하고, 사람들의 일하는 방법을 근본적으로 변화시키고 제품의 제조, 판매, 운영 및 서비스 제공의 방식을 새롭게 재구성하는 증강현실의 잠재력을 설명했다.

애버딘과 PTC가 2018 AWE에서 공동 발표한 이번 보고서에 따르면 현재 사물인터넷(IoT) 기술이 증강현실을 활용하는 기업의 82퍼센트와 상관관계가 있는 것으로 분석됐다. 이 밖에 이번 보고서에 담긴 서비스 관리에서의 증강현실 현황에 대한 주요 내용은 다음과 같다.

1. AR을 사용하는 서비스 조직은 고객 유지, 고객 만족도 및 연간 매출 개선 전반에 걸쳐 비사용 조직보다 훨씬 더 나은 성과를 기록했다.
2. 최고 수준의 기업들은 컴플라이언스 관리 및 SLA 준수를 비롯한 성과 측정치 전반에서 다른 기업들에 비해 평균적으로 25퍼센트 더 나은 결과를 보여줬다.
3. 최고수준의 기업 중 34퍼센트가 AR이 적용된 훈련을 활용하고 있고 31퍼센트는 현장 지도에 이용하고 있으며 25퍼센트는 AR을 기반으로 지식을 공유하고 있다.

PTC는 올해 새롭게 구성한 AR 전담 사업부의 빠른 성장을 통해 증강현실의 잠재 가능성을 실현해 나가고 있다. 현재 전세계 6만개 이상의 상용 AR 애플리케이션의 PTC의 증강현실 개발 플랫폼 뷰포리아 엔진(Vuforia® Engine)을 통해 구축되었으며, 55,000여명의 등록된 개발자들이 뷰포리아를 선호하는(preferred) 플랫폼으로 선택하여 앱을 개발한다. 또한 14,000명 이상의 사용자가 뷰포리아 스튜디오(Vuforia Studio) 무료 체험 프로그램에 참여하여 활용 사례 우선 순위 및 하드웨어 요구사항에 대한 피드백을 제공하고 있다.

증강현실(AR) 기술이 미치는 영향 조사 결과

증강현실(AR) 기술이 미치는 영향 조사 결과

짐 헤플만(Jim Heppelmann) PTC 사장 겸 최고경영자는 “증강현실은 기술 시장에서 가장 빠르게 성장하고 있는 부문 중 하나로 이를 채택하는 기업들은 상당한 수준의 사업적 가치를 창출하고 있다. 인더스트리얼 영역의 기업들이 제품과 서비스 차별화를 위해 새로운 증강현실 역량을 활용함으로써 고객 체험을 개선하고 새로운 수익원을 발굴하는 한편 경쟁 우위를 확보하고자 노력하고 있다. 최종 사용자들을 위한 활용사례의 경우 서비스 및 유지보수 지침을 중심으로 확산되고 있으며, 증강현실이 기계의 다운타임을 최소화하고 제품 가치를 극대화시키는 역할을 하고 있다”고 말했다.

톰 패퀸(Tom Paquin) 애버딘 그룹 애널리스트는 “급속도로 변화하고 있는 시장 경쟁과 디지털 트랜스포메이션의 확산, 고급 기술 인력 부족의 심화는 기업들이 직면하고 있는 중요한 도전과제이다. PTC와 함께 발간한 이번 보고서의 분석 결과에서 볼 수 있듯 최고 수준의 기업들, 특히 제조 및 서비스 기업의 경우 증강현실에 투자함으로써 시장에서 경쟁 우위를 확보하고 있다”고 설명했다.

PTC와 애버딘의 공동 연구 조사 보고서 전문은 웹사이트 https://www.ptc.com/en/AWE-Europe에서 다운로드 가능하다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
Japan ITweek
네스트필드
  • 힐셔코리아
  • 비앤드알 산업자동화
  • 지멘스
  • HMS Anybus
  • 슈나이더 일렉트릭
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]