[데이터넷] 본지가 8월 22일 개최한 ‘클라우드 보안 & SECaaS 인사이트 2019’ 세미나 참가자를 대상으로 한 설문조사에서, 응답자의 46.1%는 보안조직에서 클라우드를 책임지고 있다고 답했으며, 30.5%는 IT 운영팀이라고 답했다. 소수이지만, 어느 조직이 맡아야 할지 논의 중이라는 답이 3.2%, 클라우드 책임을 전담하는 조직이 없다(2.6%)는 답도 나왔다.
민감 정보 외부 저장 우려 나타내
클라우드 사용 여부를 떠나, 클라우드 보안을 위해 가장 필요한 기술이 무엇인지 묻는 질문에는 51.9%가 데이터 보호를 꼽았다. 클라우드 전환 시 가장 우려한 것도 데이터 유출과 손실이었다.
클라우드는 외부에 데이터를 저장하게 되기 때문에 불법적인 유출을 걱정하지 않을 수 없다. 특히 간단한 설정 실수로도 민감한 정보가 인터넷에 공개될 수 있기 때문에 이 문제를 고민하는 것은 당연하다. 실제로 클라우드 보안을 위해 현재 사용 중인 기술 중에서도 데이터 보호를 위한 기술을 사용하고 있다는 응답이 가장 많았다.
클라우드 보안을 위해 가장 필요한 기술을 묻는 질문에 데이터 보호 다음으로 많은 답을 얻은 솔루션은 ▲클라우드 접근 보안 중개(CASB) 22.1% ▲클라우드 워크로드 보호(CWPP) 19.5% ▲통합 계정 접근 관리(IAM) 14.9% ▲클라우드 보안 형상관리(CSPM) 13.0%의 순서로 응답이 나왔다.
‘이 솔루션 중 귀사에서 사용 중이거나 사용을 계획하고 있는 기술이 있나’를 묻는 질문에 답한 사람은 60명에 불과했다. 클라우드 보안이 필요하다는 것은 알고 있지만, 실제로 도입 계획을 세우는 단계는 아니라는 뜻으로 해석될 수 있다.
60명의 응답자 중 13명이 데이터 보호를 꼽았고, IAM과 웹보안·디도스 방어를 꼽은 사람이 각각 10명이었다.
“SECaaS 도입 검토중” 53.9%
클라우드로 제공되는 보안 서비스(SECaaS)는 관심은 많지만 도입해서 운영하고 있는 기업은 많지 않은 것으로 나타났다. 현재 SECaaS를 사용하고 있는지 묻는 질문에 53.9%가 ‘어떤 보안 서비스를 사용할 수 있는지 검토하고 있다’고 답했다.
현재 SECaaS를 사용하고 있다는 답은 18%에 이른다. ‘전체 보안 예산 중 10% 미만 범위에서 사용하고 있다’는 답이 11.7%, ‘20% 미만 범위에서 사용하고 있다’와 ‘대부분의 보안을 SECaaS로 운영하고 있다’가 각각 3.2%를 차지했다.
SECaaS를 검토하고 있지 않다는 답은 14.3%를 차지했는데, 이렇게 답한 응답자는 금융·공공·국방 분야 종사자였다. SECaaS를 사용하고 있다는 응답자를 대상으로 어떤 서비스를 사용하고 있는지 구체적으로 밝혀달라는 질문에 30.4%가 네트워크 보안, 28.4%가 웹 보안, 7.8%가 디도스 방어 순이었다.
