“클라우드·빅데이터, 내부보안 우려 가중”
상태바
“클라우드·빅데이터, 내부보안 우려 가중”
  • 김선애 기자
  • 승인 2014.04.29 11:28
  • 댓글 0
이 기사를 공유합니다

보메트릭 설문조사 “클라우드, 인프라 가시성 낮춰 보안위협 높아져”

유럽 기업 IT 관리자들이 클라우드·빅데이터가 내부자 보안 우려를 가중시키고 있다고 생각하는 것으로 나타났다.

보메트릭이 영국, 프랑스, 독일의 중견 및 대기업 IT 관리자 500명을 대상으로 진행한 ‘2014 내부자 위협’ 설문조사를 실시한 결과, 49%의 응답자가 클라우드 환경에서 인프라 가시성이 부족해 질 것이라고 답했으며, 데이터 무단 접근 46%, 데이터 저장 장소에 대한 제어부족 44%로 나타났다. 빅데이터 관련 보안 우려로는 보고서에 대한 보안이 54%로 가장 높았고, 프라이버시 침해 가능성이49%, 보안 및 컴플라이언스 제어 부족이46%로 나타났다.

한편 이 보고서는 지난해 미국 IT 관리자를 대상으로 실시한 설문조사와 비교하며 미국-유럽간 의식차이를 상세히 비교했다.

보고서에서는 유럽 기업의 9%, 그 중 영국기업의 6%가 내부자 위협으로부터 안전하다고 응답했다. 6개월 전 미국 기업들을 대상으로 한 내부자 위협 설문조사에서는 미국 기업의 3%만이 내부자 위협에 안전하다고 답한 바 있다.

유럽 기업의25%가 내부자 위협에 취약하다고 응답했다. 지난해 미국 설문조사에서 나타난 47%보다 절반가량 낮은 수치다.

유럽 기업의 47%가 내부자 공격을 탐지하는 것이 2년 전인 2012 년도보다 더 까다로워졌다고 응답했다. 지난 미국 설문조사에서는54%가 내부자 공격을 탐지하는 것이 2년 전보다 어려워졌다고 응답했는데, 이는 양국 모두 과거보다 현재 내부자 위협식별에 더욱 어려움을 겪고 있음을 입증하고 있다.

유럽 기업의 절반에 가까운49%가 민감한 데이터 및 IT 자산에 적법한 접근권한을 가진 비기술적 직원들이 내부자 위협을 야기한다고 응답했으며, 29%가 CFO, CEO등 임원진이 내부자 위협을 야기한다고 답했다. 

유럽 기업의 66%가 내부자 위협 문제 해결을 위한 보안 예산확대 계획을 세운 것으로 나타났다. 그러나 지난 미국 설문조사에서는 이보다 적은 수치인 54%가 예산 확대를 계획하고 있었다. 또한 유럽과 미국 양측 모두 예산확대에 대한 주요 동인으로 컴플라이언스를 꼽았다.

유럽 기업들 중 절반에 가까운 응답자가 민감한 정보에 대한 접근을 지속적으로 모니터링한다고 답했다. 그러나 6개월 전 미국 설문조사에서는 기업들 중 29%만이 지속적인 모니터링을 수행하고 있다고 답한 바 있다.

유럽 기업들의 39%만이 직원의 권한 오용을 주된 우려대상으로 꼽았다. 지난해 미국 설문조사에서 나타난 63%보다 절반가량 낮은 수치다.

유럽 기업의 62%가 클라우드 호스팅된 데이터의 보안 측정에 대한 가시성 부족을 문제로 삼으며, 클라우드 구축이 보안 이슈를 야기한다고 답했다.

유럽 기업의 절반 이상인 53%는 빅데이터가 위험을 초래할 수 있다고 답했다. 이들은 민감한 데이터가 저장되는 빅데이터 보고서의 보안에 대해 걱정하는 것으로 나타났다.

그러나 기업들이 내부자 위협문제를 해결하기 위해 조치를 취하고 있기 때문에 우려할 상황만은 아니다. 유럽 기업이 절반이 넘는 66%가 위협에 대한 직접적인 대응책으로 IT보안 예산을 확대할 계획임을 밝혔다.

또한 기업들은 암호화가 내부자 위협을 방지하기 위한 가장 효과적인 기술이라고 인지하기 시작했다. 무려 38%의 유럽 기업이 가장 중요한 보안 수단으로 암호화를 꼽았다.

앨런 캐슬러 보메트릭 최고경영자(CEO)는 “설문조사는 내부자 위협 관련 사고 빈도가 날로 증가하고 있지만, 기업들이 데이터 손실 벡터를 관리하는 부분에 있어서 아직 초기 단계 수준이라는 사실을 여실히 보여주고 있다”며 “민감한 정보의 양은 클라우드 및 빅데이터와 같은 신기술과 결합해 폭발적으로 증가하고 있어 기존 엔드포인트 보호와 경계선 보안은 더욱 무력화됐고 어려움은 가중됐다. 기업들은 암호화, 접근 제어 및 비정상적인 사용자 행동을 감지하기 위한 데이터 접근 모니터링이 결합된 데이터 중심 보안 전략을 통해 안전을 확보해야 한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.