가상 화면의 아이콘과 흐릿한 사무실을 배경으로 노트북 컴퓨터의 키보드를 타이핑 하는 손

디지털 세상에서 보안을 유지하는 방법

#KingstonCognate가 Tomas Surdyk을 소개합니다

Tomasz Surdyk의 사진

정보 보안, 개인 데이터 및 사이버보안 전문가.

Tomasz는 24년 넘게 각국 정부의 IT 보안 부서를 두루 거친 정보 보안, 개인 데이터 및 사이버보안 분야의 업계 유명 인사입니다. 과거에 그는 정부 기관에서 기밀 정보 및 개인 데이터를 처리하는 ITC 시스템 및 네트워크를 점검했습니다. 그는 NATO 및 EU에서 기밀 정보 사용 허가를 받았습니다.

그는 몇 년간 비즈니스 정보와 개인 데이터의 보안을 강화하는 보안 솔루션을 구현하는 전문 기업의 소유자이기도 했습니다. 이러한 역할의 일환으로, 그는 여러 EU 국가들의 공기업 및 사기업 등에서 감사 업무를 수행해 왔으며, 현재까지도 이를 수행 중에 있습니다. 뿐만 아니라 그는 개인 데이터 보호, 정보 보안, 신원 도용, 사이버 보안 및 금융 비밀 보장 분야의 저명한 자문가이기도 합니다. 그는 폴란드 경찰 내에서 개인 데이터 보호를 구현해 낸 최초의 전문가 중 한 명이었습니다.

디지털화 및 보안이 진행되는 방법

디지털화의 꾸준한 발전은 디지털 세상에서 처리되는 정보의 보안에 큰 영향을 미칩니다. 디지털화는 기술 개발을 의미하기도 하지만 공공 및 상업 기관에 영향을 미치는 다양한 유형의 위협과도 관련이 있습니다. 이는 IT 인프라 시스템의 약점을 악의적으로 유용하게 활용하여 조직에 꾸준히 상업적인 피해 및 평판에도 손해를 끼치는 해커들을 위한 문을 여는것이기도 합니다. 2020년에 조직의 64%가 최소 한 번 이상의 사이버 보안 사고를 경험한 바 있습니다. 이러한 새로운 위협을 보다 효과적으로 대처할 수 있는 방법에는 무엇이 있을까요? 어떤 대책을 강구할 수 있을까요?

사이버 보안 기술의 중요성

사이버 보안에 영향을 미치는 중요한 문제로 전문 보안 전문가의 부족을 들 수 있습니다. 좀 더 구체적으로 말하자면, 업계는 IT 인프라 보안에 필요한 자격 및 투자 유형이 부족합니다. "Cybersecurity Barometer" 보고서를 토대로 조사 대상 기업의 58%가 팬데믹으로 인해 사이버 공격의 위험성이 증가했다고 인정했음을 알 수 있습니다. 그러나 이들 중에서 이러한 영역의 보안을 보장하기 위해 예산을 늘린 기업은 23%에 그쳤습니다.*

이러한 요소는 사이버 보안 실패라는 위협과 더불어 조직에 대한 결과적 위험성에 큰 영향을 미칩니다. 뉴스에서 데이터 침해 및 사이버 위협에 대한 지속적인 보도가 있었음에도 거의 60%의 기업에서 IT 보안에 관련한 안건이 충분히 상정되지 않은 것으로 보입니다. 이에 따라 대다수의 기업에서 IT 보안 전문가를 충분히 활용하지 못하는 것은 그리 놀랄 일이 아닙니다. 종종 IT 팀은 적절한 보안 전략을 실행에 옮길만할 전문성이 결여되어 있는 상황과 마주하기도 합니다. 전문 관리 감독과 공격 방지에 필수적인 도구 사용의 부재는 더욱 광범위한 IT 시스템의 취약성에 대한 문을 엽니다. 분명 직원들은 사이버 보안 모범 사례에 대한 알맞은 교육을 받지 못하고 있으며 사이버 공간에서의 위협에 대한 직원들의 인식은 미비하다 볼 수 있습니다.

데이터 보호의 핵심 역할

종종 잊어버리는 또 다른 IT 인프라 영역은 개인 데이터 처리 영역에서 데이터 보호 담당자가 관리 감독하는 것입니다. 데이터 보호 담당자의 업무는 유럽 의회 및 EU 이사회의 규정에 통합되었습니다. 데이터 처리 작업의 위험 평가를 책임지는 데이터 보호 담당자는 IT 시스템의 보안을 보장하는 데 중요한 역할을 합니다. 또한 데이터 보호 담당자는 성향, 능력 및 목적을 고려해야 합니다.

침해 알림

해킹 공격, 데이터 유출, 데이터 손실 또는 도난과 관련하여 많은 기업이 해당 위반 사항을 보고하지 않습니다. 이러한 보고가 결여된 이유는 GDPR(일반 데이터 보호 규정)과 같은 규정에 따라 책임이 뒤따른다는 사실에 대한 두려움이 있기 때문입니다. 또한 이를 보고하는 기업은 높은 재정적 징벌과 손해 배상 청구를 받음과 더불어 회사의 명성을 잃는 것에 대해 책임지는 것을 두려워합니다.

올바른 IT 도구에 대한 투자 부족

오늘날의 높은 위험성에 비추어, IT 보안은 유래가 없을 정도의 처리 및 저장되는 데이터 양을 고려할 때 우선 순위로 두어야만 합니다. 그러나 데이터 손실을 방지하는 도구에 대한 현재 투자 수준은 결코 충분하지 않습니다. 데이터 보호의 기술적 발전에도 불구하고 많은 조직이 최신 솔루션을 활용할 수 있는 환경에 적응하지 못하고 있습니다.

아주 흔한 예를 들자면 암호화되지 않은 USB 드라이브를 직원에게 건넨 뒤 중요 데이터를 저장 및 전송하도록 하는 것이며 이는 흔히 비용 절감 조치에 의해 결정되는 위험 전략입니다. 데이터 손실 또는 도난이 발생한 경우 어떤 방식으로도 이 데이터에 대한 액세스를 보호하지 못합니다. 이러한 손실은 회사 데이터 유출로 이어질 수 있으며 회사의 평판에까지 영향을 미치고 높은 재정적 징벌과 소송으로 이어질 수 있습니다.

지난 몇 년간 휴대용 미디어 분실 사례가 다수 보고되었습니다. 최근 사례 중 하나로 폴란드에서 한 보호관찰관이 암호화되지 않은 USB를 분실한 사건을 들 수 있습니다. 개인정보 보호 사무소는 이것이 적절한 기술적, 조직적 조치가 이루어지지 않았기 때문이라고 판단했습니다. 이러한 실수는 데이터의 손실로 이어진 암호화되지 않은 USB에서 데이터를 처리하는 것에 대한 위험성이 보안 수준과 부합하지 않았음을 의미했습니다.

보호 기능을 고려할 때 암호화된 USB에 투자하는 것은 최악의 상황 발생 및 장치를 분실하더라도 합리적이며 상대적으로 적은 비용을 발생시킵니다. 다용도 작업 도구 뿐 아니라 권한이 없는 개인이 액세스할 수 없도록 데이터를 저장하는 잠금 안전 기능도 있습니다.

#KingstonIsWithYou

회로 기판 칩셋에 Kingston의 전문가에게 묻기 아이콘

전문가에게 묻기

올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.

전문가에게 묻기

관련 상품

관련 기사