유출 후에는 데이터를 보호할 수 없습니다.

로드먼 라메자니안 - 글로벌 클라우드 위협 책임자, Skyhigh Security

11월 8일, 2022 2 분 읽기

데이터 보호는 비용이 아닌 투자가 되어야 합니다.

"데이터는 새로운 석유"라는 말이 점점 더 많이 회자되고 있으며, 세계의 바퀴를 움직이는 데 있어 데이터의 중요성은 의심의 여지가 없습니다.

조직은 건강 및 복지 기록, 금융 데이터, 국가 안보 기밀과 같은 중요한 데이터부터 온라인 쇼핑 습관, 승차 공유 트렌드, 소셜 미디어에 게시된 휴가 사진 등 사소한 데이터에 이르기까지 다양한 개인 데이터를 보유하고 있습니다. 그리고 이러한 데이터는 매우 소중합니다. 실제로 Verizon의 "2022 데이터 유출 조사 보고서"에 따르면 데이터 유출의 80% 이상이 금전적 동기에 의해 발생한다고 합니다.

호주에서는 지난 3개월 동안 데이터 보호의 중요성을 강조하는 두 건의 유명한 데이터 유출 '사례 연구'가 있었습니다. 가장 최근에는 호주 최대 의료 보험 제공업체 중 하나인 메디뱅크 프라이빗에서 이름, 주소, 생년월일, 메디케어(복지 ID) 번호, 전화번호, 진단 및 시술을 포함한 의료 청구 데이터가 유출되었습니다.

하지만 가장 큰 피해를 입힌 사례는 단연옵터스 데이터 유출 사건입니다. 잘 모르는 분들을 위해 설명하자면, 옵터스는 호주에서 두 번째로 큰 통신업체로, 약 1,000만 명의 호주 시민의 개인 식별 정보(PII)가 유출된 사건입니다.

이러한 사건은 조직이 이미 유출된 데이터를 소급하여 '위협 추적'할 수 없다는 점을 다시 한 번 강조해 줍니다. 이미 유출된 데이터를 찾아서 시간의 핸들을 되돌리고 험티 덤티를 다시 조립할 수 있는 제품이나 도구는 없습니다! 그렇기 때문에 데이터 보호는 데이터 검색, 식별, 분류, 보호의 사전 예방적 체제를 통해 침해 발생을 애초에 방지하는 데 달려 있습니다.

데이터 유출은 비용도 많이 듭니다! IBM의 2022년 데이터 유출 비용 보고서에 따르면 전 세계 데이터 유출의 평균 비용은 미화 435만 달러로 나타났습니다.

특히 클라우드 도입이 급증하면서 유출 가능성이 계속 증가하고 있다는 점을 고려할 때, 조직은 데이터 보호를 일회성 비용이나 미룰 수 있는 비용으로 간주해서는 안 됩니다. 같은 IBM 보고서에 따르면 지난해 유출 사고의 45%가 클라우드 기반에서 발생한 것으로 나타났습니다. 조직의 59%가 여전히 제로 트러스트 아키텍처를 채택하지 않았다는 사실도 도움이 되지 않았습니다.

또한 원격 근무가 침해 사고의 요인이었던 경우, 원격 근무가 요인이 아니었던 사고에 비해 약 100만 달러의 비용이 더 들었습니다.

다음에 또 다른 데이터 유출에 관한 기사를 읽고 안도의 한숨을 내쉴 때, 조직이 유사한 사고를 어떻게 극복할 수 있을지 생각해 보세요. 회사 디바이스, 웹 채널, 클라우드 워크로드, 플랫폼, 서비스 전반에 걸쳐 조직의 '핵심' 데이터를 확인, 분류, 제어, 보호하기 위한 강력한 데이터 보호 체제를 갖추고 있나요?

Skyhigh Security 을 통해 조직의 가장 중요하고 민감한 데이터를 보호하는 방법에 대한 자세한 내용을 보려면 여기를 클릭하세요.

블로그로 돌아가기