“기업 70%, 클라우드에 저장된 데이터 보안 우려”
상태바
“기업 70%, 클라우드에 저장된 데이터 보안 우려”
  • 김선애 기자
  • 승인 2016.03.14 14:29
  • 댓글 0
이 기사를 공유합니다
보메트릭 “IT 보안 전문가 대상 설문조사…80% 기업 클라우드에 민감 데이터 저장”

85%의 기업이 클라우드에 민감 데이터를 저장하고 있으며 70%는 클라우드 데이터 보안에 심각한 우려를 제기하고 있는 것으로 나타났다.

이는 보메트릭이 451리서치와 공동으로 조사한 ‘2016년 데이터 위협 보고서’에 따른 것으로, 지난달 발표한 ‘데이터 위협 보고서’ 중 클라우드, 빅데이터, 사물인터넷(IoT)에 초점을 맞춘 것이다. 전 세계 대기업의 IT 보안 전문가 1100명을 대상으로 진행했다.

클라우드 안전성 믿지만 데이터 보안 우려는 여전

기업들이 클라우드 서비스 도입을 추진하고, 어떤 경우에는 클라우드 환경이 다른 내부 IT 인프라보다 안전하다고 믿는다 하더라도 데이터 보안에 대해 우려를 항상 가지고 있다. 70%의 응답자는 클라우드 서비스 제공업체에서 발생하는 데이터 유출 사고 혹은 사이버 공격이 발생할 가능성이 있다고 답했으며, 66%의 응답자는 공유된 인프라로 인한 취약성 증가를 우려했다. 데이터가 저장되는 위치에 대한 제어 권한 부족(66%), 데이터 보호 정책 혹은 정보보호 서비스 계약의 부족(65%)도 다수의 답을 차지했다.

엔터프라이즈에서 사업을 확장하고자 하는 클라우드 서비스 제공업체를 위해 응답자들은 클라우드 서비스 사용 의향을 증가시키는 주요한 네 가지 변화에 대해 언급했다.

48%의 응답자는 사내 시스템에 대한 키 관리를 포함한 데이터 암호화 도입이 필요하다고 답했으며, 36%의 응답자는 물리 보안 및 IT 보안 과정에 대한 상세한 정보 제공, 35%의 응답자는 클라우드 서비스 제공업체의 인프라 내 저장된 기업 데이터에 대한 암호화 도입, 27%의 응답자는 기업 정보에 대한 보안 모니터링 정보 공개을 요구했다.

지난 해와 비교해 올해의 조사결과에서 찾아볼 수 있는 가장 두드러진 변화는 암호 키의 관리 및 안전한 저장에 대한 기업들의 인식이다. 2015년 보고서에 따르면, 서비스 제공업체에 의한 암호 키 관리 또는 기업의 자체적인 키 관리의 선호 비율이 거의 비슷한 수치였다.

그러나 올해 기업들은 암호 키의 제어 및 관리가 클라우드 환경 내 데이터를 보호하는데 중요하다는 것을 깨달은 것으로 보인다. 오직 35%만이 클라우드 제공업체가 암호 키를 관리하는 것이 클라우드 서비스 사용 의향을 증가시킨다고 답했으며, 이는 53%였던 예년에 비해 감소한 수치다.

빅데이터 환경 내 보안 우려

응답자 중 50%는 민감 데이터를 빅데이터 환경에 저장할 계획이라고 답했다. 이는 31%였던 작년에 비해 상승한 수치다. 그러나 빅데이터 환경은 데이터 유출 통로로 이용될 수 있으며 보안 규제를 충족시키기 위한 노력을 필요로 하므로 기업들에게는 또 다른 걱정거리가 되고 있다.

기업의 민감 데이터가 빅데이터 환경에 저장되는 비율이 증가함에 따라, 기업들이 자사 데이터를 보호해야 하는 과제가 증가하고 있다. 보다 근본적으로는, 빅데이터 실행 시 데이터가 분석이 필요할 때마다 수시로 이동함에 따라 빅데이터 환경 전반에 대한 보안이 필요하다.

이번 보고서는 조직들이 빅데이터 환경에서 가장 많이 걱정하는 상위 5개의 잠재적 보안 우려 사항에 대해서 조사했다.

▲민감 데이터가 포함될 수 있는 보고서에 대한 보안(42%) ▲민감 데이터가 빅데이터 환경 내 어디에든 저장될 수 있다는 사실(41%) ▲여러 나라에서 데이터로부터 발생하고 있는 사생활 침해(40%) ▲실행 시 보안 데이터에 대한 관리자의 접근(37%) ▲빅데이터 환경 내 보안 프레임워크 및 제어력 부족(33%) 등이 꼽혔다.

빅데이터 프로젝트가 빈번히 클라우드 기반의 서비스 딜리버리를 필요로 하기 때문에 기업들은 이중적인 위협에 노출될 것이다. 클라우드 환경에서 데이터 위협을 받는 많은 기관은 이제 빅데이터 환경에 대한 위협이 추가돼 보안 우려가 가중될 것이다.

IoT 환경 내 보안 우려

33%의 기관들만이 IoT 환경 내 민감 데이터가 저장될 것이라고 예측했지만, 기업은 IoT 환경 내 데이터 보안에 대한 강한 우려를 가지고 있다. 기업들이 가진 IoT 환경 내 보안 우려는 다음과 같다.

▲IoT환경에서 생성되는 민감 데이터 보호(35%) ▲사생활 침해(30%) ▲데이터 민감성 판단 (29%) ▲IoT데이터 및 기기에 대한 관리자의 접근(28%) ▲IoT의 주요 운영과정에 영향을 미칠 수 있는 IoT 기기 대상 공격 (27%)

IoT환경의 보안 우려를 가중 시키는 또 다른 요소는 IoT와 빅데이터 기술의 통합으로서, 이는 새로운 차원의 위협을 생성할 수 있다. 이 위협은 주로 대량의 IoT 데이터가 통합되거나 다른 정보와 함께 분석됐을 경우 발생하는 사생활 침해 가능성과 관련 있다.

저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사