[CCTV뉴스=최형주 기자] 보안기업 탈레스가 포네몬 연구소(PonemonInstitute)와 공동으로 ‘2019 클라우드 보안 연구(2019 Cloud Security Study)’를 통해 기업의 클라우드 보안 인식 불균형에 대해 지적했다.
이번 연구는 호주, 브라질, 프랑스, 독일, 인도, 일본, 영국, 미국의 IT 및 IT 보안 실무자 3,667명을 대상으로 실시됐으며, 이들 중 클라우드상의 데이터 보호가 자사 책임이라고 생각하는 기업은 31%에 불과했다.
또한 데이터 전체를 클라우드에 저장한다고 답한 기업은 48%였고, 32%의 기업만이 클라우드의 데이터 스토리지 보안을 우선으로 여기는 접근 방식을 채택하고 있었다.
위협 초래하는, 부족한 보안 인식
조사결과 48%에 가까운 기업들이 클라우드 상위 3개 업체인 아마존웹서비스(AWS), 마이크로소프트 애저(Azure) 및 IBM을 통해 멀티-클라우드 전략을 실행하고 있다.
기업은 평균적으로 3개의 서로 다른 클라우드 서비스를 사용하고 있으며, 약 28%는 4개 이상의 서비스를 사용하고 있는 것으로 나타났다.
응답자의 46%는 클라우드에 소비자 데이터를 저장하는 것이 보안 위협을 증가시킨다고 답했고, 56%는 클라우드가 컴플라이언스 준수에 어려움을 야기한다고 답했다.
특히 기업들은 클라우드의 민감 데이터에 대한 가장 큰 책임은 클라우드 서비스 공급업체(35%)에 있다고 생각하고 있었고, 이는 공동 책임(33%) 및 기업의 책임(31%)이라고 답한 비율보다 높았다.
또한 많은 기업들이 데이터 책임의 비중이 클라우드 공급업체에 있다고 여기고 있음에도, 클라우드 공급업체를 선정할 때 보안에 비중을 두는 기업은 23%에 불과했다.
래리 포네몬(Larry Ponemon) 포네몬 인스티튜트 설립자 겸 회장은 “데이터의 종류 및 저장된 위치에 대한 이해가 부족할 경우, 민감한 데이터를 보호하는 것이 근본적으로 불가능하다”며 “자사의 데이터가 어디에 위치하고 있는지를 파악하여 이를 안전하게 보호하는 일이 무엇보다도 필요하고, 부족한 인식이 기업 데이터를 위협에 빠뜨리게 된다”고 지적했다.
응답자 78% 암호키 중요성 공감, 직접 관리 기업은 53%뿐
최근 암호화 도입이 증가하고 있는 추세다. 특히 이번 조사에서 독일의 응답자 66%가 암호화를 사용한다고 답했다.
하지만 응답 기업의 51%는 클라우드 상의 민감 데이터를 보호하기 위한 방법으로 암호화 또는 토큰화를 사용하고 있지 않았다.
암호화를 사용하는 기업들도 데이터 키를 클라우드 공급업체가 관리하도록 하는 경우가 많았다. 암호키 관리 주체에 대한 항목에서는 44%가 암호키를 클라우드 제공업체가 관리한다는 답변이 많았다.
이어 36%는 사내 담당 부서, 19%가 서드파티 업체에서 암호키를 관리하고 있는 것으로 나타났다. 암호키 관리의 중요성에 대한 항목에서는 응답기업의 78%가 이를 중요하다고 답했지만 직접 암호키를 관리하고 있는 기업은 53%뿐이었다.
응답기업 중 54%의 기업은 클라우드 스토리지로 도입으로 민감 데이터를 보호하는 데 어려움을 겪고 있다고 응답했는데, 이는 지난해보다 49% 증가한 수치다.
또한 응답자의 70% 이상은 개인정보보호 및 데이터 보호 규제의 복잡성으로 인해 클라우드 환경의 데이터를 보호하는 것이 더 어렵다고 답했고, 67%는 기존의 보안 방식을 클라우드에 적용하기가 어렵다고 답했다.
티나 스튜어트(Tina Stewart) 탈레스 CPL 사업부 시장 전략 부문 부사장은 “이번 연구를 통해 기업들이 새로운 클라우드을 활용하고는 있지만, 보안 문제를 적절히 해결하고 있지는 못하고 있음이 드러났다”며 “클라우드의 종류나 서비스 공급업체에 상관없이 클라우드 데이터 보안이 데이터 소유 기업에 귀결되는 만큼, 사내 보안 부서에서 보안 상태를 예의주시하고 암호키 관리를 직접 제어하는 것이 매우 중요하다”고 밝혔다.
