2024년 1월 26일
토마스 웨스마 - DACH 지역 디렉터, Skyhigh Security
현재 저희 블로그를 읽고 계신다면 사이버 보안 전문가일 가능성이 높으며, 따라서 1월 28일이 거의 20년 동안 전 세계적으로 데이터 프라이버시의 날로 인정받고 있다는 사실을 알고 계실 것입니다. 하지만 그 이유도 알고 계실까요? 이 날짜는 1981년 이 날 유럽 이사회가 당시 획기적인 조약이었던 유럽 데이터 보호 협약을 최초로 체결하여 EU 시민의 개인정보 및 개인 데이터 보호를 위한 국제적, 다자적 기반을 마련한 날을 상기시켜 줍니다. 이것이 바로 2006년에 유럽 데이터 보호의 날이 만들어진 이유이며, 얼마 지나지 않아 전 세계적으로 데이터 보호의 날로 채택된 이유입니다. 결국 이 주제는 의심할 여지 없이 유럽뿐만 아니라 전 세계적으로 중요한 의미를 지니고 있습니다.
현대 기업에게 데이터 프라이버시의 날이 그 어느 때보다 중요하다는 데 모두 동의할 것입니다. 데이터에 대한 사이버 공격이 지속적으로 증가하고 있을 뿐만 아니라 그 공격의 위력과 그로 인한 피해 또한 증가하고 있기 때문입니다. 또한, 규모나 업종에 관계없이 많은 조직이 직원, 고객, 파트너가 공유하는 데이터를 안전하게 보호하는 데 어려움을 겪고 있습니다.
그 주된 이유는 과거의 중앙 집중식 네트워크가 수천 개의 엔드포인트와 앱이 있는 분산형 환경으로 대체되면서 누가 어떤 애플리케이션을 사용하고 어떤 데이터가 어디에 저장되어 있는지 아무도 알 수 없는 매우 위험한 섀도 IT 환경으로 바뀌었기 때문입니다. 이러한 복잡하고 불투명한 개방형 인프라에서 데이터 손실은 새로운 표준이 되었습니다. 이러한 상황은 앞으로 더욱 심각해질 것입니다: ChatGPT와 같은 AI 도구에서는 이미 매일 수 기가바이트의 민감한 데이터가 업로드되고 있으며, 사용자가 보안 및 규정 준수에 미치는 영향에 대해 전혀 고려하지 않고 업로드하는 경우가 많습니다.
다행스러운 점은 이러한 위험에 대한 인식이 높아지고 있으며 보안 관리자들이 데이터 유출 방지 및 제로 트러스트와 같은 최신 데이터 보호 기술에 기꺼이 투자하고 있다는 점입니다. 하지만 이러한 투자가 원하는 효과를 거두려면 조직은 이러한 기술을 구현할 때 세 가지 측면을 염두에 두어야 합니다:
- 기업이 사용자의 중요한 데이터를 안정적으로 보호하려면 사용자가 사용하는 도구와 시스템에 대한 완전한 가시성을 확보하고 각 애플리케이션의 위험 잠재력을 평가해야 합니다.
- 다음 단계는 제재할 앱과 사용자가 공유해야 하는 데이터에 관한 간결한 정책을 정의하는 것입니다. 이러한 규칙은 세분화하여 적용하고 실시간 모니터링 솔루션을 통해 지속적으로 확인해야 합니다.
- 전용 데이터 유출 방지 솔루션은 대화 기록을 비활성화하고 사용자 업로드를 제한하는 등 클라우드 및 AI 앱에서 데이터 손실을 방지하는 데 도움이 될 수 있습니다. 또한 직원들에게 생성 AI 도구 사용에 대한 교육을 실시해야 합니다.
Skyhigh Security 에서는 클라우드에서 중요한 데이터를 보호하려면 클라우드의 일부가 되어야 한다고 굳게 믿고 있습니다. 강력한 클라우드 네이티브 플랫폼만이 조직이 오늘날의 엄청난 양의 데이터를 관리하는 데 필요한 가시성, 확장성, 복원력을 제공합니다. 다른 한편으로 이는 최신 하이브리드 플랫폼을 통해 온프레미스와 클라우드 모두에서 데이터를 보호할 수 있게 되면 클라우드의 잠재력을 최대한 활용할 수 있게 된다는 의미이기도 합니다: 이를 통해 미사용 데이터뿐만 아니라 전송 중인 데이터와 현재 처리 중인 데이터도 더 잘 보호할 수 있어 보안 수준을 한 단계 높일 수 있습니다.
보시다시피, 2006년 제1회 유럽 데이터 보호의 날 이후 사이버 군비 경쟁은 많은 변화를 겪었습니다. 오늘날 우리가 직면하고 있는 조직화된 사이버 범죄자들은 초창기의 해커나 스크립트 작성자들보다 훨씬 더 정교하고 무자비하며 더 나은 장비를 갖추고 있으며, 조직의 가장 중요한 데이터를 표적으로 삼아 피해나 이익을 극대화하는 방법을 정확히 알고 있습니다. 하지만 조직의 보안 아키텍처도 그 어느 때보다 훨씬 더 강력해졌으며 클라우드 네이티브 플랫폼의 거의 무한한 성능, 확장성, 유연성을 활용하여 공격자들과 동등한 수준으로 대응할 수 있습니다.
하지만 이 싸움의 승자는 누가 될까요? 제 생각에는 다시 한 번 사용자가 승기를 잡을 것이라고 생각합니다: 조직이 개인정보 보호 및 데이터 보호에 대한 인식을 성공적으로 제고하여 보안 혁신에 대한 전사적인 동의를 얻는다면 승리할 가능성이 매우 높습니다. 그렇지 않으면 사이버 범죄자들이 조만간 우위를 점할 가능성이 높습니다.
다시 원점으로 돌아왔습니다: 데이터 프라이버시의 날은 항상 사이버 보안에 대한 인식을 제고할 수 있는 좋은 기회였습니다. 앞으로 며칠 동안 고객과 동료들에게 사이버 보안 모범 사례에 대해 이야기해 보세요. 그러면 고객과 동료들이 고마워할 것입니다!
블로그로 돌아가기