프루프포인트, 첫 데이터 손실 동향 보고서 발표
입력 2024.03.20 15:46
수정 2024.03.20 15:47
프루프포인트 로고.ⓒ프루프포인트
글로벌 사이버 보안·컴플라이언스 기업 프루프포인트가 첫 데이터 손실 동향 보고서를 발표했다고 20일 밝혔다.
해당 보고서는 데이터손실방지(DLP) 및 내부자 위협에 관한 현행 접근 방식이 데이터 확산과 지능형 위협 행위자, 생성형 인공지능(Gen AI) 등 거시적 현안 과제에 어떻게 대응하고 있는지 분석했다.
이번 보고서는 세계 12개국의 직원 수 1000명 이상인 17개 분야 기업의 보안 전문가 600명을 대상으로 실시한 서드파티 설문조사 결과를 분석했다.
보고서에 따르면 데이터 손실은 사람과 기계의 상호작용에서 비롯되는 문제로, 부주의한 사용자가 시스템 침투나 오설정에 비해 피해 사례를 야기할 가능성이 높은 것으로 나타났다.
또한 DLP 솔루션에 투자하고 있는 기업들이 증가하고 있는 반면, 적용한 솔루션이 부적절한 경우도 빈번하다는 지적이다. 설문조사에 응한 국내 기업 중 90%가 지난해 데이터 손실 사고를 경험한 것으로 나타났다.
데이터 손실 피해를 입은 기업 대부분은 사업 차질, 매출 손실(피해 기업의 47% 이상), 평판 악화(55%) 등 부정적 영향을 받았다.
다만 프루프포인트 정보보호(Information Protection) 플랫폼 데이터에 따르면 글로벌 사용자 중 불과 1%만 보안 경보(alerts) 88%의 원인인 것으로 나타났다.
라이언 칼렘버(Ryan Kalember) 프루프포인트 최고전략책임자는 "이번 연구는 데이터 손실 문제의 핵심을 잘 보여주고 있다"며 "부주의하고 손상되고 악의적인 사용자들은 지금까지 그랬듯이 앞으로도 데이터 손실 사고의 주원인이 될 것"이라고 말했다.
이어 "Gen AI 도구는 공통 업무를 흡수하고 그 과정 중 보안 데이터에 대한 접근권을 가질 것"이라며 "기업들은 DLP 전략을 재고해 데이터 손실의 근본 원인인 사람의 부주의한 행동을 해결할 필요가 있다"고 덧붙였다.
최태용 프루프포인트 코리아 수석 시스템 엔지니어는 "직장 내 클라우드 등 다양한 플랫폼을 통해 기업 민감 정보를 열람하고 다양한 AI 도구를 활용해 내부 문서를 작성하는 경우가 늘어가는 추세"라며 "각 기업은 직원들이 사내 또는 외부에 공유하는 데이터의 유출 위험도를 분석하고, 유출 경로를 선제적으로 차단할 수 있는 사내 보안 시스템을 강화하는 것이 중요하다"고 말했다.
![[중동 전쟁] 트럼프, 호르무즈 해협 재봉쇄에도 "종전 협상 순조로워"](https://cdnimage.dailian.co.kr/news/icon/202604/news_1776561168_1635162_c.png?v=1776561413){kind=icon}
![[포토]이동환 고양시장, 화수역 신설 촉구 결의대회 참석](https://cdnimage.dailian.co.kr/news/icon/202604/news_1776585967_1635273_c.jpg?v=1776635222){kind=icon}
![[포토]양주시 도심 한복판서 '양주회암사지 왕실축제' 어가행렬 눈길](https://cdnimage.dailian.co.kr/news/icon/202604/news_1776584928_1635271_c.jpg?v=1776584950){kind=icon}