기업 81% “클라우드, 보안 가장 먼저 고려”
상태바
기업 81% “클라우드, 보안 가장 먼저 고려”
  • 김선애 기자
  • 승인 2019.06.24 16:37
  • 댓글 0
이 기사를 공유합니다

CSA 보고서 “퍼블릭 클라우드 운영 시 민감 정보 유출·비인가자 접근 우려”

[데이터넷] 기업이 클라우드 도입 시 가장 우려하는 것이 보안과 데이터 유실 및 유출 위협인 것으로 나타났다.

클라우드 보안 연합(CSA)이 전 세계 IT 및 보안 전문가 700여명을 대상으로 한 ‘클라우드 보안 복잡성: 하이브리드 및 멀티 클라우드 환경의 보안 관리 당면 과제’ 보고서에 따르면 응답자의 81%가 ‘클라우드 도입 시 보안을 고려한다’고 답했으며, 62%의 응답자는 데이터 유실과 유출 위협이라고 답했다. 그 뒤를 이어 규제준수(57%), 기존에 구축된 IT와의 통합(49%), 수사 및 소송 등의 문제를 고려한다는 답과 비용을 고려한다는 답이 각각 44%를 차지했다.

또한 응답자들은 퍼블릭 클라우드 운영 시 가장 우려되는 사안으로 민감한 고객 정보와 개인정보의 유출, 그리고 비인가자의 접근을 꼽았다.

▲클라우드 도입 시 고려사항(출처: CSA ‘클라우드 보안 복잡성: 하이브리드 및 멀티 클라우드 환경의 보안 관리 당면 과제’)

퍼블릭 클라우드를 운영할 때 보안에 대한 책임을 지는 조직이 어디인지 묻는 질문에 36%는 정보보안 조직, 28%가 IT 운영조직이라고 답했으며, 15%는 IT 개발부서의 클라우드 팀이라고 답했다. 주목할 것은 소수이지만 4%의 응답자가 매니지드 서비스 사업자라고 답했으며, 또 다른 4%는 CISO가 책임진다고 답했다.

네트워크와 애플리케이션이 운영이 중단되는 사고가 발생했을 때 그 원인은 주로 무엇이었는지 묻는 질문에 대한 답도 주목된다. 20%의 응답자는 ‘모른다’고 답했으며, 19%는 관리자의 실수와 디바이스의 잘못된 설정, 15%는 디바이스 설정 변경, 12%는 실수와 에러, 네트워크 디바이스 제거 등을 꼽았다. 외부 침해보다 운영상의 실수 등이 가장 많은 장애 요인으로 꼽힌다는 것이다.

이 처럼 클라우드 보안 문제가 심각한 화두로 제기되고 있지만, 클라우드를 사용하는 기업들이 택하는 보안 전략은 충분히 성숙되어있다고 볼 수 없다. 퍼블릭 클라우드를 안전하게 배포하기 위해 어떤 네트워크 보안 제어 전략을 사용하는지 묻는 질문에 70%가 클라우드 사업자가 기본으로 제공하는 보안 툴을 사용한다고 답했으며, 50%는 옵션으로 선택하는 보안 컨트롤을 사용한다고 답했다. 45%는 전통적인 방화벽의 가상 에디션을 클라우드 환경으로 배포하고 있다고 답했다.

클라우드 환경에서 침입 탐지와 리스크 관리, 취약점 탐색 등의 활동은 어떻게 펼치고 있는지 묻는 질문에 27% 만이 보안 전문기업들이 클라우드 보안에 최적화 해 제공하는 툴을 사용한다고 답했다. 36%는 클라우드 사업자가 제공하는 탐지 기능을 사용하고 있다고 답했으며, 14%는 클라우드 보안을 위해 개발된 것을 사용하지 않는다고 답했다.

보고서는 “여러 클라우드를 사용하면 단일 사업자에 대한 의존도를 낮추고 업계최고의 기능을 사용할 수 있다. 그러나 여러 서비스에 분산된 데이터를 파악해야 해 보안 위협이 높아진다”며 “클라우드의 이점을 극대화하기 위해서는 클라우드 보안을 담당하는 부서를 지정하고, 사업부 전반에서 클라우드 보안 정책을 수립하며, 전 직원의 교육과 인식 수준을 높여야 한다. 또한 데이터 소유자는 외부 비즈니스 파트너와 내부 사업부를 포함하는 데이터 보안을 책임져야 한다”고 설명했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.