“기업 63%, 보호되지 않은 민감 데이터 클라우드에 저장”
상태바
“기업 63%, 보호되지 않은 민감 데이터 클라우드에 저장”
  • 김선애 기자
  • 승인 2017.04.24 11:10
  • 댓글 0
이 기사를 공유합니다

탈레스 “SaaS 이용 비중 높지만 데이터 보호 정책 미비…새로운 기술에 암호화 적용해야”

기업의 클라우드 이용 비중이 높아지지만 클라우드에 저장되는 데이터의 보호 정책은 미비한 것으로 나타났다. 특히 민감 정보에 대한 보안 장치 없이 클라우드에 저장한다는 기업이 63%에 달해 문제의 심각성을 더한다.

이는 탈레스와 451리서치가 공동 조사한 ‘2017년 탈레스 데이터 위협 보고서 기술판’에 따른 것으로, 보고서는 “클라우드, 빅데이터, IoT, 컨테이너 등 새로운 기술의 채택 및 민감 데이터 사용은 빠르게 진행되고 있는 반면 63%의 기업들이 적절한 데이터 보안 솔루션을 갖추고 있지 않은 것으로 조사됐다”며 “빅데이터 및 IoT 기술의 이용이 증가하고 있는 상황에서 보안이 가장 큰 위협인 것으로 나타났다”고 밝혔다.

57% “민감데이터, SaaS에서 활용”

보고서에 따르면, 클라우드 환경에서 데이터 보안에 관한 우려는 여전히 높지만, 지난 해에 비해선 감소했다. 2016년에는 응답자의 70%가 클라우드 서비스 공급자(Cloud Service Providers, CSPs)를 타겟한 공격으로 인한 보안 침해에 우려를 나타낸 반면 올해는 59%가 우려를 나타냈다. 이어, 57%의 응답자가 공유된 인프라스트럭처의 취약성에 우려를 나타냈으며, 55%의 응답자는 데이터 위치에 대한 통제 부족을 걱정했다. SaaS(Software as a Service)의 경우, 응답자의 57%가 민감 데이터를 SaaS 환경에서 활용한다고 밝혔는데, 이는 지난해 53%에 비해 증가한 수치다. SaaS 보안과 관련해서는 응답자의 60%가 온라인 스토리지를, 56%가 온라인 백업을, 그리고 54%가 온라인 회계업무에 우려를 나타냈다.

또한 응답자의 47%가 빅데이터 환경에서 민감 데이터를 사용하고 있는 것으로 나타났다. 보안에 있어, 응답자들이 꼽은 최고의 우려 사항은 모든 곳에 존재하는 민감 데이터(46%) 였으며, 뒤이어 문서의 보안(44%) 과 권한 부여된 사용자의 접근(36%)이였다.

IoT 기술 채택률은 더 높은 것으로 조사됐는데, 85%의 응답자가 IoT를 활용하고 있다고 답했으며, 31%는 IoT 환경 내에서 민감 데이터를 사용하고 있다고 답했다. 하지만 IoT의 인기가 높아지고 있고, 많은 IoT 기기(의료, 건강 장치, 비디오 카메라, 보안 시스템, 전력 측정)가 개인적이며, 매우 중요한 용도라는 사실에도 불구하고, 응답자의 32%만이 데이터를 염려하고 있다고 밝혔다.

IoT와 관련한 가장 큰 우려 사항을 묻는 질문에 응답자의 36%가 IoT에서 발생하는 민감 데이터를 보호하는 것이라고 답했으며, 30%가 민감 데이터 확인, 25%가 사생활 염려를 각각 꼽았다.

새롭게 떠오르는 위험한 기술, 컨테이너

시장에 등장한 지 5년도 채 되지 않았지만, 컨테이너 환경은 유난히 예외적으로 인기를 끌고 있다. 87%에 해당하는 응답자는 컨테이너를 올해 사용할 계획이라고 답했으며, 40%는 이미 구축중이라고 답했다. 하지만, 상대적으로 미숙하고 최근에 만들어진IoT환경과 비슷하게, 대부분의 컨테이너 환경에서 엔터프라이즈급 보안 통제는 부족한 것으로 밝혀졌다.

47%의 응답자들은 컨테이너를 도입하는데 첫 번째 장애물을 보안이라고 밝혔으며, 다음 장애물로는, 승인되지 않은 컨테이너 접속(49%), 컨테이너 사이에 퍼진 멀웨어(39%), 공유된 자료를 통한 프라이버시 침해(36%) 등이었다.

새로운 기술이 장래성 및 사업혜택 측면에서 매우 뛰어나지만, 아직까지 상대적으로 초기이며, 검증되지 않은 부분이 존재한다. 이런 위험을 이해하는 응답자들은 이미 입증된 보안 통제수단인 암호화에 대해 관심을 보이고 있다.

보고서에 따르면, 60%의 응답자들은 만약 CSPs가 클라우드내에서 엔터프라이즈 주요 컨트롤과 데이터암호화를 제공한다면 클라우드 구축을 늘릴 것이라고 밝혔다. 데이터 암호화(56%)와 암호화 기술을 적용한 데이터 출생증명서(55%)는 IoT 에서 사용되고 있는 가장 인기 있는 두 가지 보안 옵션이었다. 54%의 응답자가 늘어나는 컨테이너 활용에 암호화를 최우선적으로 필요한 보안 컨트롤로 언급했다.

“새로운 기술에 암호화 적용해야”

새로운 기술을 이용하는 것뿐만 아니라 데이터 보안을 지키고 싶은 조직들은 반드시 다음을 고려해봐야 한다.

탈레스 이시큐리티 전략팀 부사장 피터 갤빈(Peter Galvin)은 “우리가 사는 디지털 세상은 클라우드와 빅데이터, IoT 기술의 영향력 아래 있으며, IT 보안 정책도 그에 발맞춰 진화되어야 한다. 기존의 방법은 오늘날의 복잡한 공격을 효과적으로 방어하기에는 충분하지 않다. 다행스럽게도, 암호화에 관심을 나타내거나 이미 암호화를 채택한 응답자 수에서 알 수 있듯 최신 기술을 채택하는 고객들이 점차 암호화를 고려하고 있다. 모든 것을 암호화하는 전략의 실행은 이런 강력하면서 취약한 환경을 지켜나가는 기나긴 여정이 될 것”이라고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.