프루프포인트가 첫 데이터 손실 동향 보고서(Data Loss Landscape report)를 20일 발표했다. 이 보고서는 데이터손실방지(DLP) 및 내부자 위협에 관한 현행 접근 방식이 데이터 확산과 지능형 위협 행위자, 생성형 인공지능(GenAI) 등 거시적 현안 과제에 어떻게 대응하고 있는지를 분석했다.

 

보고서에 따르면 데이터 손실은 사람과 기계의 상호작용에서 비롯되는 문제로서 '부주의한 사용자'가 시스템 침투나 오설정에 비해 피해 사례를 야기할 가능성이 높다.

 

이번 보고서는 DLP 솔루션에 투자하고 있는 기업들이 증가하고 있는 반면 적용한 솔루션이 부적절한 경우도 빈번하다고 지적하고, 설문조사에 응한 한국 기업 중 90%가 지난해 데이터 손실 사고를 경험한 것으로 나타났다고 분석했다.

 

 

데이터 손실 피해를 입은 기업 대부분은 사업 차질, 매출 손실(피해 기업의 47% 이상), 또는 평판 악화(55%) 등 부정적 영향을 받은 것으로 나타났다. 그러나 프루프포인트 정보보호(Information Protection) 플랫폼 데이터에 따르면 글로벌 사용자 중 불과 1%만이 보안 경보(alerts) 88%의 원인이 되고 있다.

 

라이언 칼렘버 프루프포인트 최고전략책임자(CSO)는 “이번 연구는 데이터 손실 문제의 핵심을 잘 보여주고 있다”며 “부주의하고 손상되고 악의적인 사용자들은 지금까지 그랬듯이 앞으로도 데이터 손실 사고의 주원인이 될 것”이리고 설명했다.

 

그는 이어 “GenAI 도구는 공통 업무를 흡수하고 그 과정 중 보안 데이터에 대한 접근권을 가질 것”이라며 “기업들은 DLP 전략을 재고해 데이터 손실의 근본 원인인 사람의 부주의한 행동을 해결할 필요가 있으며, 이를 통해 기업은 클라우드, 엔드포인트, 이메일, 웹 등 직원들이 사용 중인 모든 채널에 걸쳐 있는 보안 위협 요인을 감지, 조사, 대응할 수 있다”고 말했다.

 

최태용 프루프포인트 코리아 수석 시스템 엔지니어는 “직장 내 클라우드 등 다양한 플랫폼을 통해 기업 민감 정보를 열람하고 다양한 AI 도구를 활용해 내부 문서를 작성하는 경우가 늘어가는 추세”라며 “각 기업은 직원들이 사내 또는 외부에 공유하는 각 데이터의 유출 위험도를 분석하고 데이터 유출 경로를 선제적으로 차단할 수 있는 사내 보안 시스템을 강화하는 것이 중요하다”고 말했다.

 

이번 2024 데이터 손실 동향 보고서는 전 세계 12개국의 직원 수 1000명 이상인 17개 분야 기업의 보안 전문가 600명을 대상으로 실시한 서드파티 설문조사 결과를 분석했다. 여기서 도출한 인사이트는 프루프포인트 정보보호 플랫폼 및 프루프포인트가 지난해 가을 인수한 기업 테시안(Tessian)이 보유한 데이터를 상호 보완해 기업들이 직면한 데이터 손실 및 내부자 위협 규모를 파악했다.

 

헬로티 이창현 기자 |