|
| Tuesday, 26 January 2016, 14:00 HKT/SGT | |
| |  | |
출처: Gemalto NV | |
|
|
|
|
- 결제 정보를 노리는 데이터 유출 시도 2년 사이 4배 증가
- 모바일, 간편 결제 등 새로운 수단의 등장으로 데이터 유출 위험 증가
- 새로운 결제 수단을 수용할 보안 체계 마련 시급 |
암스테르담, Jan 26, 2016 - (ACN Newswire) - 디지털 보안 전문 기업인 젬알토가 전 세계 3,700명 이상의 IT와 보안 전문가를 대상으로 수행한 모바일 결제 관련 설문 조사 결과를 발표했다. 이번 조사는 젬알토의 의뢰로 유명 보안 컨설팅 전문 기업인 포네몬 인스티튜트 (Ponemon Institute)가 수행했다. 조사 결과 전 세계적인 열풍을 이어가고 있는 모바일, 간편 결제 수단에 대한 데이터 유출 우려가 있으며 새로운 보완책을 마련할 때라는 의견이 지배적인 것으로 나타났다.
최근 결제 업계는 데이터 유출 홍역을 앓고 있다. 이는 조사 결과에도 나타났다. 설문에 참여한 이중 결제 정보의 외부 유출 사건을 겪었다고 답한 비중은 54%였다. 이는 2년 전 조사와 비교할 때 네 배나 높은 수치다. 데이터 유출이 급증한 것은 결제 정보를 다루는 기업들의 보안 투자 방향과 보안 실태에 대한 응답에서 그 이유를 찾을 수 있다.
먼저 충격적인 실태로 꼽을 수 있는 것은 결제 정보가 어떤 시스템에 있는지 어느 저장소에 있는지 모른다고 답한 이의 비중이 55%에 이른다는 것이다. 결제 정보는 복잡한 경로를 따라 여러 시스템을 거치는데, 데이터가 어디로 이동하고 저장되는지 투명하게 파악을 못하는 것이다. 다음으로 주목할 조사 내용은 결제 데이터에 대한 책임 주체다. 중앙집중적으로 CIO의 책임 아래 관리하는 곳은 28%였다. 결제 관련 부서에서 처리하는 곳은 26%, 규제 담당 부서가 맡는다는 곳은 19%, 보안 책임자 (CISO)가 주체인 곳은 15%였다. 권장되는 관리 체계인 CISO 책임 아래 결제 정보 보안을 책임지는 곳은 많지 않았다.
이 밖에도 결제 정보 보호가 기업의 최우선 5가지 보안 목표 안에 든다고 답한 곳이 31%에 불과한 것도 눈길을 끈다. 결제 정보의 중요성을 알지만 충분한 자원을 투자하지 않는 것이다. 결제 정보는 여러 관계 기업을 오간다. 결제 과정의 특성에 따른 것이다. 응답자 중 59%가 그들이 관리하는 결제 정보에 외부 기업이 접근할 수 있도록 한다고 답했다. 문제는 접근 제어를 철저히 하는 곳이 많지 않다는 것이다. 34%만이 결제 정보 접근 시 다중 인증을 적용한다고 답했다.
한편 PCI DSS의 중요성은 공감하지만, 실제 자신이 몸담은 회사가 충분히 요건을 충족하지 않는다고 답한 이가 74%나 되는 것도 주목할 만 하다. 참고로 결제 정보를 처리하다 보니 POS 단말기부터 은행까지 E2E (End to End) 암호화를 적용했다고 말한 곳은 44%였다.
젬알토 아이덴티티, 데이터, 소프트웨어 서비스 부문 부사장인 장 프랑수아 슈라이버 (Jean-Francois Scheriber) 는 “이본 조사 결과는 결제 업계에 경종을 울렸다. 규제 준수에 만족할 것이 아니라 보안에 대해 처음부터 모든 것을 다시 생각해야 할 때이다. 이번 조사 응답자 중 1/3 가량이 PCI DSS를 준수한다고 해서 결제 데이터의 안전성과 무결성을 보장할 수 있는 것은 아니라고 답했다. 데이터 유출은 회사의 평판, 고객과의 관계 모두에 손해를 끼친다. 모바일, 간편 결제 등 새로운 수단의 등장은 잠재적인 보안 위험을 더 키운다”라고 말했다.
모바일, 간편 결제, 전자 지갑 등 새로운 결제 수단의 수용은 향후 2년간 두 배 가까이 늘 전망이다. 이번 조사에 응한 기업 평균 결제에서 모바일이 차지하는 비중은 9%이다. 조사에 응한 전문가들은 향후 2년 이내 모바일 결제 비중이 18%로 높아질 것으로 예상했다. 응답자들은 그동안 결제 정보를 노리는 위협에 대응하는 데 쓰인 전통적인 방식으로는 새로운 결제 수단을 수용하는 데 한계가 있다고 보았다. 72%의 응답자는 새로운 결제 수단의 수용은 민감한 정보가 위험에 노출시키는 것과 같다고 여겼다. 54%의 응답자는 현재 보안 체계로 새로운 결제 플랫폼을 지원하는 데 어려움이 크다고 느끼고 있었다.
장 프랑수아 슈라이버 부사장은 “기업들은 새로운 결제 수단을 받아들이는 쪽으로 움직이고 있다. 이들 기업은 결제 정보를 보호할 수 있다고 믿지만 사실은 보안이 취약하다. 이번 조사 결과에 나타났듯이 결제 관련 기업의 보안 투자 우선 순위에 결제 정보 보호는 없다. 즉, 결제 정보 보호에 충분한 자원, 기술, 인력이 투입되지 않고 있다. 새로운 결제 수단은 거스를 수 없는 추세가 되었지만, 실무를 맡은 담당자들은 새로운 결제 수단을 받아들일 준비가 안 되었다고 느낀다.”라고 말했다.
본 보도자료에 소개된 설문 조사에 대한 더 자세한 결과는 이 링크를 통해 확인할 수 있습니다. http://bit.ly/1QoDLxd
설문 조사 소개
이번 설문 조사는 젬알토의 의뢰로 유명 보안 컨설팅 전문 기업인 포네몬 인스티튜트 (Ponemon Institute)에 의해 수행되었다. 미국, 영국, 독일, 프랑스, 벨기에, 네덜란드, 일본, 인도, 러시아 연방, 중동 및 남아프리카 지역의 결제 관련 기업에서 근무하는 3,773명의 IT 및 보안 담당자를 대상으로 진행되었다. 조사 대상자는 결제 관련 보안 시스템 관련 업체 선정과 계약에 관련된 일을 하고 있다.
참조 자료
인포그래픽: 글로벌 결제 데이터 보안 트렌드 http://bit.ly/1nuTwK0
비디오: 데이터 보안을 위한 3단계 접근법 https://www.youtube.com/watch?v=l4nM5Ir5vEs
Gemalto 소개
젬알토(Gemalto, Euronext NL0000400653 GTO)는 세계 디지털보안 분야에서 앞장서는 기업입니다. 2014년의 연간 매출액은 25억 유로화에 달하며 주요 고객은 180개 나라에 분포되어 있습니다.
젬알토는 연결이 갈수록 밀접한 디지털 세계에서 사람들이 서로 신뢰할 수 있도록 돕습니다. 모든 사람들은 더 좋은 라이프스타일과 더 스마트한 생활 환경을 추구하고 있습니다. 그리고 언제 어디서나 더욱 안전하고 즐거운 방식으로 타인과 소통하고 쇼핑하며 여행, 은행 업무를 처리하고 놀고 일하기를 원합니다. 이와 같이 모바일 및 디지털 환경으로 빠르게 변화하고 이 환경에서, 젬알토는 금융거래, 모바일 서비스, 공공 및 사설 클라우드, 전자 의료 시스템, 전자 정부 서비스 접속, 인터넷과 사물인터넷, 대중교통 발권 시스템에 보안성을 강화함으로 기업과 정부 부처로 하여금 다양한, 안전하고 편리한 서비스를 제공할 수 있도록 돕습니다.
다양한 일상 기기들에 포함된 뛰어난 암호화 소프트웨어로부터 인증과 암호화, 디지털 신원 관리를 위한 고성능의 확장가능한 백오피스 플랫폼에 이르기까지, 젬알토의 고유한 기술 포트폴리오는 세계적인 서비스 팀에 의해 제공됩니다. 젬알토의 14,000명의 직원들이 46개국 99개 사무소에서 분포되어 있으며, 34개의 개인화 및 데이터 센터, 24개의 리서치 및 소프트웨어 개발 센터가 46국에 분포되어 있습니다.
더 자세한 정보를 원하시면 www.gemalto.com/china, www.gemalto.com, www.justaskgemalto.com, blog.gemalto.com 나 Twitter에서 우리 @gemalto를 주목하세요。
이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고, 영문 보도자료와 불일치할 경우 영문 보도자료가 우선합니다.
Gemalto 미디어 연락처:
Philippe Benitez
북미
+1 512 257 3869
philippe.benitez@gemalto.com
Peggy Edoire
유럽 및 CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com
Vivian Liang
대중국
+86 1059373046
vivian.liang@gemalto.com
Ernesto Haikewitsch
중남미
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com
Kristel Teyras
중동 및 아프리카
+33 1 55 01 57 89
kristel.teyras@gemalto.com
Pierre Lelievre
아시아 태평양
+65 6317 3802
pierre.lelievre@gemalto.com
화제 Research / Industry Report
출처: Gemalto NV
섹터 Media & Marketing, Electronics, Cloud & Enterprise, CyberSecurity, IT Individual, Wireless, Apps
https://www.acnnewswire.com
From the Asia Corporate News Network
Copyright © 2024 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.
|
|
|
|
|
|
|
|
