[설문조사①] 클라우드 확산 빠르지만 보안 대책 ‘미비’
상태바
[설문조사①] 클라우드 확산 빠르지만 보안 대책 ‘미비’
  • 김선애 기자
  • 승인 2019.08.30 16:28
  • 댓글 0
이 기사를 공유합니다

‘클라우드 보안 & SECaaS 인사이트 2019’ 참가자 설문조사… 클라우드 사용 기업80% “어떤 보안 대책 필요한지 검토 중”

[데이터넷] 기업·기관은 클라우드 전환에 속도를 내고 있지만, 보안 대책은 미비한 것으로 나타났다. 본지가 8월 22일 개최한 ‘클라우드 보안 & SECaaS 인사이트 2019’ 세미나 참가자를 대상으로 한 설문조사에서 절반 이상의 응답자가 클라우드를 사용하고 있다고 답했다.

그러나 클라우드로 전환한 업무에 대한 보안 대책을 마련했는지 묻는 질문에 80.2%가 ‘어떤 보안 대책이 필요한지 검토하고 있다’고 답해 클라우드 도입 시 보안 대책을 충분히 마련하지 않은 것으로 나타났다.

응답자 53% “클라우드 사용 중”

설문조사의 상세 내용을 살펴보면, ‘현재 클라우드를 사용하고 있습니까’라는 질문에 33.8%의 응답자가 ‘클라우드로 전환할 수 있는 업무 범위를 검토하고 있다’고 답했으며, ‘중요도가 낮은 업무 일부를 클라우드에서 사용 중’이라는 답이 33.1%로 근소한 차이를 보였다.

그리고 ‘중요도가 높은 업무까지 클라우드를 적용했다’는 응답도 20.6%를 차지해 현재 클라우드를 사용하고 있다고 답한 사람은 53.7%에 이른다. ‘클라우드 사용을 계획하고 있지 않다’는 답은 11.9%에 불과했다.

클라우드를 사용하고 있다고 답한 사람을 대상으로 클라우드 전환 시 가장 우려했던 점을 묻는 질문에 대부분의 응답자(80.2%)가 ‘데이터 유출 및 손실’을 들었다. 이 응답자 중 일부는 “외부에 민감 데이터를 보관한다는 것은 우려되는 일”이라고 덧붙여 설명했다.

두 번째로 많은 우려를 표한 것은 사이버 시큐리티로, 60.5%가 이 항목을 짚었다. 이어 기존 IT 환경과의 통합을 지목한 사람은 52.3%였으며, 규제와 컴플라이언스가 걱정된다는 사람은 31.4%에 달했다.

클라우드 사용 기업 48.8%, 클라우드 사업자 보안 옵션 선택

클라우드로 전환한 업무에 대한 보안 대책을 어떻게 마련했는지 묻는 질문에 80.2%에 이르는 대다수의 응답자가 ‘어떤 보안 대책이 필요한지 검토하고 있다’고 답해 아직까지 보안 대책이 미비하다는 것을 파악할 수 있었다.

그러나 절반에 가까운 응답자(48.8%)는 ‘클라우드 사업자의 보안 옵션을 선택했다’고 답해 보안 대책을 전혀 마련하지 않고 운영하는 상황은 아니라는 사실을 알 수 있었다. 그러나 사용 중인 보안 옵션은 네트워크 보안(89.5%)과 웹 방화벽 및 웹 보안(73.3%)에 국한돼 있었으며, 다른 보안 옵션을 꼽은 응답자는 소수에 불과해 클라우드에서도 경계보안에만 집중된 것으로 보인다.

어떤 클라우드 보안 대책을 마련했는지 묻는 질문에 ‘보안을 포함한 클라우드 전체 운영을 매니지드 서비스 업체에 맡기고 있다’고 답한 응답자는 19.8%였다. 클라우드 운영에 MSP의 영향력이 매우 크다는 것을 알 수 있었다.

MSP의 위탁 업무 범위를 어떻게 결정했는지 묻는 질문에는 가장 많은 응답자가 ‘신뢰할 수 있는 사업자를 선택한 후, 그들의 제안을 검토해 결정했다’고 답했다. 시장 점유율이 가장 높은 MSP를 먼저 선택한 다음 그들이 제안하는 ‘베스트 프랙티스’를 선택했다는 설명이다. 그 다음으로 많은 응답자들이 ‘클라우드 서비스의 특징을 고려해 업무 위탁 범위를 결정하고 운영하고 있다’고 답했다.

“클라우드 보안, 사용자가 통제권 가져야”

클라우드 보안 문제를 CSP나 MSP에게 맡기는 것도 좋은 방법이지만, 보안의 통제권은 기업·기관이 갖고 있는 것이 가장 좋다. 비즈니스의 성격과 위협의 범위를 가장 잘 아는 본인이 스스로 보안 정책을 마련하고 적절한 보안 조치를 취하는 것이 이상적이다.

클라우드 보안을 준비할 때 특정 서비스 기업에게 종속되는 방법보다 독립된 써드파티 보안 솔루션을 운영하는 것이 더 이상적이다. 솔루션 운영은 MSP나 아웃소싱 업체에 맡겨도 되지만, 이를 결정하고 통제하는 것은 기업이 스스로 판단하 고 결정해야 한다.

CSP의 보안 옵션은 해당 클라우드를 보호할 수 있지만 다른 클라우드는 보호하지 못해 클라우드 전체의 가시성을 제공해 줄 수 없다. 써드파티 보안 솔루션은 이종 클라우드를 아우르는 보안 관리가 가능해 일관적인 보안 정책을 운용할 수 있고, 클라우드 전체의 가시성을 확보해 위협을 통제할 수있다.

클라우드 보안 대책을 묻는 질문에 응답자의 19.8%는 ‘써드파티 보안 솔루션을 사용하고 있다’고 답해 기업이 클라우드 보안에 대한 정확한 인식과 대비를 갖춰가는 것으로 분석된다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.