[2020 보안 담당자 설문조사①] 클라우드 사용 기업 절반, 보안 체계 미비
상태바
[2020 보안 담당자 설문조사①] 클라우드 사용 기업 절반, 보안 체계 미비
  • 김선애 기자
  • 승인 2020.01.31 11:10
  • 댓글 0
이 기사를 공유합니다

클라우드 사용 기업 44.7% … 보안체계는 아직도 ‘검토 중’
5.4% “보안 고려하지 않았다” … 14.9% “기존 보안 체계 적용

[데이터넷] 기업·기관의 44.7%가 클라우드를 사용하고 있지만, 67.5%는 클라우드 보안 솔루션을 사용하고 있지 않은 것으로 나타났다. 본지가 2019년 12월 1일부터 2020년 1월 17일까지 진행한‘2020 보안 담담당자 대상 설문조사’ 결과, 응답자의 17.1%가 ‘중요 업무에 클라우드 서비스를 적용했다’, 27.6%가 ‘중요하지 않은 업무에 클라우드 서비스를 적용했다’고 답해 전체 응답자의 44.7%가 클라우드를 사용하고 있는 것으로 나타났다.

그러나 클라우드 보안을 위해 사용 중인 전용 솔루션이 있는지 묻는 질문에 67.5%가 ‘클라우드 보안 솔루션을 별도로 사용하고 있지 않다’고 답했으며, 클라우드를 이용하고 있거나 이용 계획이 있다면 보안 체계를 어떻게 마련했는지 묻는 질문에 51.8%가 ‘보안체계 마련을 위해 다각도로 검토 중’이라고 답했다.

클라우드 도입 ‘속도전’ … 보안은 ‘후순위’

지난해 8월 본지가 개최한 ‘클라우드 보안 & SECaaS 인사이트 2019’ 세미나 참가자 대상으로 진행한 설문조사에서도 절반 이상의 응답자가 클라우드를 사용하고 있지만 보안 대책을 미비하다는 답변이 나왔다. ‘클라우드 보안’을 주제로 진행한 세미나인 만큼, 클라우드 보안에 관심이 많은 사람들이 참여했지만, 보안 투자는 소극적인 상황이었다.

당시 설문조사에서 중요도가 높은 업무까지 클라우드를 적용했다’는 응답이 20.6%, ‘중요도가 낮은 업무 일부를 클라우드에서 사용 중’이라는 응답이 33.1%로 전체 응답자의 53.7%가 클라우드를 사용하고 있었다.

클라우드로 전환한 업무에 대한 보안 대책을 어떻게 마련했는지 묻는 질문에 80.2%에 이르는 대다수의 응답자가 ‘어떤 보안 대책이 필요한지 검토하고 있다’고 답해 보안대책이 미비하다는 사실을 말해주었다.

이 같은 상황은 지난해 실시한 ‘2019 보안 담당자 설문조사’와도 크게 다르지 않다. 당시 조사에서 41.7%의 응답자가 클라우드를 사용하고 있다고 답했으며, 이 중 11%가 보안문제를 고려하고 있지 않다고 답했다. 34.2%는 ‘이용 중인 클라우드에 보안이 적용돼 있다’고 답해 클라우드 보안 정책에 대해 다시 검토해야 할 필요성이 제기됐다.

 

응답자 절반 이상 “클라우드 보안 검토 중”

이번 설문조사의 자세한 내용을 살펴보면, 현재 클라우드를 사용하거나 사용할 계획이 있는지 묻는 질문에 43%가 ‘클라우드 서비스 적용 가능한 업무를 검토하고 있다’고 답했으며, 7.5%는 ‘클라우드 서비스 적용 가능한 업무가 없다’, 4.8% 는 ‘검토해 본 적 없다’고 답했다. 기타 의견으로 문제, 높은 비용 문제로 검토를 중단했다는 답이 있었다.

클라우드를 이용하고 있거나 이용할 계획이 있다면 보안체계를 어떻게 마련했는지 묻는 질문에 소수의견으로 ‘클라우드 보안 가이드를 별도로 제작해 관련 부서에서 적용토록 했다’는 의견이 있었으며, ‘기존 보안체계를 기반으로 클라우드에 필요한 정책을 반영하고, 클라우드의 특성을 감안한 추가 보안 정책을 수립해 반영하고 있다’는 답변도 있었다.

그러나 절반이 넘는 51.8%가 ‘보안체계 마련을 위해 다각도로 검토 중’이라고 답해 클라우드 전환 전 보안 문제를 충분히 고민하지 않았다는 사실을 보여주고 있다. 5.4%의 응답자는 ‘보안 문제를 별도로 고민하지 않았다’고 답해 심각성을 더한다.

14.9%는 ‘기존 보안체계를 그대로 클라우드에 적용했다’고 답했는데, 기존 보안체계를 그대로 클라우드에 적용했을 때 경직성이 강해 클라우드의 민첩성을 충분히 누리지 못한다. 클라우드 효과를 위해 많은 예외처리를 했을 때 관리 복잡성이 높아지고 보안홀이 많아져 위험하다.

클라우드 보안은 복잡하고 전문성이 요구되기 때문에 전문조직에 위탁하는 것도 현명한 방법일 수 있다. 이에 응답자의 14.5%는 ‘매니지드 서비스에 위임했다’, 3.9%는 컨설팅 기업에서 권고한 대로 적용했다, 4.4%는 ‘클라우드 전담 부서에 일임했다’고 답했다. 매니지드 서비스나 컨설팅 기업의 권고대로 수행했을 때 전문가의 역량을 활용할 수 있어 도움이 되지만, 그래도 보안에 대한 통제권은 기업·기관이 갖고 있어야 한다는 점을 잊어서는 안된다.

클라우드 전담조직에 일임하는 경우, 해당 조직에 보안 전문가가 없다면 보안 문제는 뒷전으로 밀릴 수 밖에 없다. 반드시 의사결정권을 가진 보안 전문 임원이나 그에 준하는 권한을 가진 보안 전문가가 클라우드 전담 조직에 포함돼야 한다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.