쉐도우 데이터에 따른 보안 위험성 ‘업’…잠재적 금전 손실액 190만달러
블루코트코리아가 지난해 인수한 엘라스티카의 ‘클라우드 보안 위협 연구소(Cloud Threat Labs)’를 통해 ‘2015년도 4분기 쉐도우 데이터 리포트(Q4 2015 Shadow Data Report)’를 발표했다.
이 리포트에는 엘라스티카의 ‘클라우드 SOC(Cloud Security Ops Center)’ 플랫폼을 사용해 MS 오피스 365, 구글 드라이브, 세일즈포스, 박스(Box) 및 기타 클라우드 애플리케이션에 보관된 기업 문건 6300만건을 분석한 결과가 담겨 있다.
특히 클라우드 애플리케이션을 통해 기업 내 외부의 임직원, 파트너, 고객들과 정보를 공유할 때 발생하는 쉐도우 데이터의 위험성을 다뤘다.
쉐도우 데이터 위협 보고서는 엘라스티카 클라우드 보안 랩에서 2014년부터 발행한 것으로 기업 내 IT 보안 팀의 관리 감독을 벗어나 클라우드 애플리케이션에 대한 이해 및 동의 없이 민감 자료를 업로드하거나 공유했을 때 발생할 수 있는 데이터 유출로 인한 손실 등의 내용을 분석하고 위험성을 자세히 설명하고 있다.
보고서에 따르면 클라우드 애플리케이션에 보관된 문서중 26%는 공개적으로 공유되고 있다는 사실을 기업에서 인지하지 못하고 있는 것으로 나타났다. 즉 누구나 접근 가능하고 외부 거래처 및 파트너사와 공유할 수 있으며 일부는 구글 검색으로도 웹에 노출되고 있는 것을 의미한다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지