클라우드·IoT·AI 등 4차 산업혁명을 이끌 ICT 기술의 실생활 적용 속도가 빨라지면서 새로운 보안위협의 등장도 예고되고 있다. 그러나 기업/기관의 대비는 매우 미흡하다. 본지가 매년 정보보안 담당자를 대상으로 실시한 설문조사 결과 높아지는 보안 위협과 제자리 걸음인 보안 수준이 가장 큰 문제로 지적됐다.<편집자>
핵심 업무 사용할 만큼 클라우드 신뢰 높아
‘핵심 업무까지 클라우드를 사용하고 있거나 검토하고 있다’는 응답자에게 이 같은 결정을 내릴 수 있었던 요인을 묻는 질문에 많은 응답자가 클라우드를 신뢰할 수 있기 때문이라고 답했다. 가장 많은 응답자가 ‘비용절감의 효과가 크다’(26.7%)고 답했지만, 이와 큰 차이 없는 24.4%가 ‘자체적으로 운영하는 것 보다 클라우드를 이용하는 것이 더 안전하기 때문’이라고 답했다. 이어 13.3%는 ‘클라우드를 도입·운영한 타사 사례를 통해 클라우드 안전성을 검증했기 때문’이라고 답했으며, 11.1%는 ‘믿을 수 있는 클라우드 서비스이기 때문’이라고 답해 절반의 이용자가 클라우드에 대한 신뢰를 보여줬다.
‘스마트한 업무 환경 혁신을 위해 필수적이기 때문’이라는 응답도 17.8%를 차지해 업무 편의성을 제고하는 효과도 긍정적으로 판단한 것으로 보였다. 기타 의견으로 프라이빗 클라우드를 사용하기 때문에 핵심 업무를 이관할 수 있었다는 응답이 있었다.
클라우드 사용에 따른 만족도를 묻는 질문에 대체로 만족하는 것으로 답했다. 클라우드 사용자를 대상으로 한 질문에서 ‘클라우드 도입 후 원래 목적한 바를 이루었나’를 묻는 문항에 28.8%가 ‘도입 시 계획했던 만큼의 효과를 얻고 있다’고 답했으며, 11.9%는 ‘도입 시 계획했던 것 이상의 효과를 얻고 있다’고 답했다. ‘도입 시 계획했던 것 만큼의 효과는 없지만, 만족할만한 효과를 얻고 있다고 생각한다’는 답도 22%를 차지해 대체적으로 클라우드에 만족감을 나타냈다.
‘도입 초기라서 효과를 판단하기 이르다’는 답이 20.3%로 꽤 높은 비중을 차지하고 있어 클라우드에 대한 만족감은 더 높아질 수 있을 것으로 기대된다. ‘도입 시 계획했던 것과 달리 크게 만족할만한 효과는 아니다’는 부정적인 응답은 16.9%였다.
비즈니스 유연성 위해 클라우드 도입
클라우드 시장 초기에는 비용절감을 위해 클라우드를 사용하는 사례가 많았다. 하드웨어와 소프트웨어를 직접 구입하지 않아도 되고 데이터센터 관리 인력을 채용하지 않아도 되며, 필요 때 필요한 만큼 사용할 수 있기 때문에 IT 예산을 최적화 해 사용할 수 있다는 설명이었다.
그러나 실제 클라우드를 사용해보면 클라우드가 결코 저렴하지 않다는 것을 알 수 있다. 잘못 설계하면 요금폭탄을 맞을 수도 있으며, 관리되지 않고 방치된 클라우드로 인해 비용이 낭비되는 경우도 상당히 많다.
이 때문에 최근 클라우드를 도입하는 이유가 비용 절감보다 ‘비즈니스 유연성’을 드는 사람이 많다. 클라우드는 비즈니스를 위해 IT 시스템을 재구축하거나 개발할 필요 없이, 필요한 리소스를 구입해 필요에 맞게 조립해 사용하면 된다. 라이프사이클이 짧아지는 현대 비즈니스 상황에 맞춰 빠르게 개발하고 배포해 타임 투 마켓을 맞출 수 있는 방법이 클라우드다.
보안 담당자들도 이와 견해를 같이하고 있는 것으로 분석됐다. 응답자의 34.5%가 클라우드 도입 시 가장 중요하게 검토한 사항으로 ‘비즈니스 유연성’을 들었으며, 31.8%가 ‘비용절감’이라고 답했다. ‘업무 편의성’을 중요한 검토사항으로 지목한 응답자는 11.8%, 관리업무 단축 10%였다.
 |
|||||
|
|||||
클라우드 보안, 걱정하는 만큼 투자 안 해
클라우드 보안에 많은 우려를 하면서도 ‘보안을 가장 중요하게 검토했다’는 답은 10.9%에 그쳤다. 또한 올해 새롭게 도입하거나 업그레드 할 시스템 및 솔루션을 선택해 달라는 질문(중복답변)에 클라우드 보안 시스템을 꼽은 응답자는 16.7%에 불과했다. 이 질문에 가장 많은 답을 받은 ‘항목은 침해 탐지 및 대응과 모니터링 시스템(29.4%)’이었다.
클라우드 도입 시 보안 과제를 어떻게 해결했는지 묻는 질문에 34.2%가 ‘이용 중인 클라우드에 보안이 적용돼 있다’고 답했으며, 그 다음으로 27.4%가 ‘자체 인력으로 해결하고 있다’고 답해 클라우드 보안 대응에 우려할 만한 지점이 있을 것으로 보인다. ‘보안 문제를 특별히 고려하고 있지 않다’는 응답도 11%에 달해 클라우드 보안에 대한 인식이 상당히 낮은 것으로 보인다.
클라우드 보안에 대한 우려 중 하나가 클라우드에 맞는 보안 체계가 갖춰져 있지 않다는 것이며, 클라우드는 사업자와 사용자가 보안책임을 공유하는 모델로, 사고 시 사용자의 귀책사유가 있으면 피해보상을 받지 못한다. 따라서 클라우드를 이용할 때는 해당 서비스의 성격에 맞는 보안 체계를 갖추고 전문인력을 채용하거나 전문기관의 적절한 서비스를 이용하는 것이 바람직하다.
이 질문에 ‘클라우드 보안 전문 서비스를 이용하고 있다’는 응답이 19.2%, ‘별도의 클라우드 보안 서비스를 선택했다’는 응답이 8.2%로, 30%에 가까운 사용자가 클라우드 보안에 투자하고 있는 것으로 분석된다.
“클라우드 보안 문제 겪지 않았다”
클라우드 도입·운영 시 보안으로 인한 문제가 발생한 적 있는지 묻는 질문에 대부분의 응답자들은 문제를 겪지 않았다고 답했으며, 소수가 서비스가 불안정한 문제를 겪고 있다고 답했고 또 다른 소수는 데이터가 소실되는 문제가 있었으나 백업본으로 복구할 수 있었다고 답했다.
클라우드 보안을 위해 어떠한 노력을 하고 있는지 구체적으로 설명해달라는 질문에 가장 많은 응답자가 자체 보안 솔루션과 관제 시스템으로 보안을 점검하고 있다고 답해 클라우드 보안 투자는 미흡한 것으로 분석됐다.
VPN이나 네트워크 암호화, 접근통제 강화 등으로 클라우드 접근을 통제하고 있다는 답도 상당수를 차지했는데, 접근제어만으로 클라우드 보안을 해결할 수 없어 클라우드에 대한 더 많은 고민이 필요할 것으로 보인다.
클라우드 보안 모델을 구축해 운영하고 있다는 응답은 10%에 불과했으며, 전문인력을 채용하거나 클라우드 보안 관제 전문 서비스를 이용하고 있다는 응답도 소수에 그쳤다. 한 응답자는 ‘클라우드에서 제공하는 보안 서비스를 최대한 활용하고 있으며, 서비스를 이해하기 위해 노력하고 있다. 서비스에 대한 이해가 없으면, 문제 발생 소지가 있는지 확인할 수 없기 때문’이라고 설명했다.
