각 기업들은 클라우드 컴퓨팅 리소스가 여전히 중요한 위치를 차지함에도 불구하고 클라우드 내 민감한 데이터를 보호하기 위해 적절한 거버넌스와 보안 대책을 도입하지 않고 있는 것으로 나타났다.

이는 포네몬인스티튜트(Ponemon Institute)가 젬알토의 의뢰로 실시한 ‘2016 글로벌 클라우드 데이터 보안 연구(The 2016 Global Cloud Data Security Study)’에서 드러났다. 이번 연구는 전세계 IT 및 IT 보안 실무자 3400여명을 조사했으며 클라우드 기반 서비스용 데이터 거버넌스, 보안 관련 실무의 핵심 트랜드에 대한 이해 증진을 목적으로 수행됐다.

젬알토는 포네몬 인스티튜트와 공동으로 7월28일 오전 10시(미국동부시간) 웨비나를 실시, 이번 연구 결과 전체를 설명하는 시간을 갖는다.

조사 대상자 가운데 73%는 소속 기업 내에서 클라우드 기반 서비스와 플랫폼을 중요하게 여기고 있었으며 81%는 향후 2년간 그 중요성이 증대될 것이라고 답했다. 또 36%의 응답자는 소속 기업의 IT 및 데이터 처리 관련 니즈가 현재 쓰이고 있는 클라우드 리소스의 활용으로 해결되고 있다는 입장이었으며 45%는 이러한 추세가 향후 2년 간 더욱 늘어날 것으로 내다봤다.

각 기업 내 IT 운영 및 사업 전략에 있어 클라우드 기반 리소스가 차지하는 중요성은 갈수록 증대되고 있다. 하지만 응답자의 54%는 소속 기업이 클라우드 환경 내 개인정보 및 데이터 보호 규정 준수, 그리고 보안 관리에 있어 선제적 접근책을 가지고 있지 않다고 밝혔다.

이는 65%의 조사자가 소속 기업이 클라우드 내 기밀 정보나 민감한 정보를 적극 보호하고 있다고 답한 것과 대조되는 부분이다. 여기에 응답자의 56%는 소속 기업이 클라우드 내 민감한 정보를 사업 파트너, 컨트렉터, 벤더사 등 제3자에 공유하는 데 신중하지 못하다는 입장이었다.

래리 포네몬(Larry Ponemon) 포네몬인스티튜트 창립자겸 회장은 “특히 개인정보와 데이터 보호 규정이 복잡한 기업들을 중심으로 클라우드 보안에 지속적인 어려움을 겪고 있다”며 “컴플라이언스 준수를 위해 기업들이 암호화, 토큰화 혹은 기타 암호 솔루션을 도입해 클라우드에 전송됐거나 저장된 민감한 데이터를 보호하는 것이 중요하다”고 말했다.