이 시각 주요 뉴스

여백

카스퍼스키랩, '47%의 기업이 클라우드 제공업체로 인한 데이터 손실 위험 발생'

카스퍼스키랩, 클라우드 보안 트렌드 발표 이승윤 기자l승인2017.12.15 15:31:04l수정2017.12.15 18:11

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 카스퍼스키랩의 최근 연구에 따르면 35%에 이르는 기업이 어떤 기업 정보가 자사 서버 또는 클라우드 제공업체 등 어디에 보관돼 있는지 잘 모르는 것으로 나타났다고 설명했다. 이로 인해 데이터 보호와 책임 관리가 극도로 어려워지고 데이터 무결성이 위험에 처하며 보안과 비용에 잠재적으로 심각한 피해를 초래할 수 있다고 강조했다.

 

또한 기업들은 78%가 이미 SaaS(서비스형 소프트웨어) 기반 플랫폼을 하나 이상 사용하고 있으며, 비슷한 수의 기업(75%)이 향후 더 많은 애플리케이션을 클라우드로 이전할 계획을 가지고 있다고 설명하며 IaaS(서비스형 인프라)의 경우 절반 가량(49%)의 대기업과 45%의 중소 기업이 IT 인프라 및 프로세스의 타사 아웃소싱을 고려하고 있다고 전했다.

카스퍼스키랩은 아직 정보 보안에 대한 전략도 마련하지 않고 클라우드 서비스를 이용하는 바람에 도입 과정의 신속성, 매력적인 비용 및 운영비 절감이라는 장점이 상당 수의 조직에서 도리어 보안에 악영향을 미치기도 한다고 경고했다.

카스퍼스키랩은 클라우드에 보관된 데이터는 사실상 보안 책임 소재가 불확실하다고 설명했다. 그리고 이 부분이 바로 보안 문제의 단초가 되는 것이라고 강조했다. 실제로 카스퍼스키랩의 연구에 따르면 SaaS 및 클라우드 서비스 공급업체를 이용하는 기업 10군데 중 7군데(70%)는 자사 파트너에게 피해를 줄 수도 있는 보안 사고에 대해 확실한 대응 계획이 마련되어 있지 않았다. 이들 기업의 1/4은 서비스 제공업체의 규제 준수 인증을 확인도 하지 않는 것으로 밝혀졌다. 문제가 발생할 경우 클라우드 서비스 제공업체에서 수습할 것이라고 막연히 믿는 것이다.

기업의 42%는 클라우드 서비스 제공업체가 여러 보안 사고에 대해 적절한 보호 조치가 이루어지지 않는다고 생각하며, 지난 12개월 동안 외부 업체에서 호스팅되는 IT 인프라에서 보안 사고를 경험한 기업이 약 1/4(24%) 에 달한다. 즉, 전반적인 보안을 클라우드 제공업체에만 의존하는 것은 위험한 전략이라고 할 수 있다.

클라우드를 도입하는 기업에 정보 보안에 대한 계획 및 책임이 결여되어 있으면 기업에 심각한 피해가 발생할 수 있다. 여러 기업이 클라우드 관련 보안 사고로 인해 평균 120만 달러의 금전적 피해를 입고 있으며 SMB의 경우에는 그 피해액이 10만 달러에 이른다. 외부 클라우드 제공업체의 사고로 인해 데이터 침해가 발생한 경우 가장 많이 피해를 입을 수 있는 데이터 유형 3가지로는 고도로 민감한 고객 정보(SMB의 40%, 대기업의 49%가 경험), 직원 관련 기본 정보(SMB의 36%, 대기업의 35%가 경험), 이메일 및 내부 커뮤니케이션(SMB의 35%, 대기업의 31%가 경험)이 있다.

따라서 기업은 이렇게 무질서한 클라우드 생태계를 제어할 방법을 찾아야 한다고 설명했다. 모든 데이터는 무슨 일이 생기든 언제나 보호를 받아야 하며, 그러기 위해서는 기업이 직접 클라우드 인프라 내에서 발생하는 이상 징후를 찾아내야 하며, 이는 기계 학습 및 행동 분석을 포함한 여러 기술의 조합을 통해서만 가능하다. 알려지지 않은 보안위협을 식별 및 방어하는 이러한 기능은 클라우드 인프라 보안에 절대적으로 필요한 요소이다. 또한 이를 통해 클라우드 생태계와 사이버 보안 계층을 파악할 수 있어서 기업이 데이터 보관 장소뿐만 아니라 현재 보호 상태가 기업 보안 정책을 충족하는지 여부도 분명하게 알 수 있다. 기업이 클라우드 생태계를 통제해 데이터 보관 규모나 위치와 관계없이 완전하게 제어할 수 있으려면 이 방법밖에 없다.

카스퍼스키랩코리아의 이창훈 지사장은 “카스퍼스키랩은 클라우드 인프라 보호 부문에서 검증된 경험을 보유하고 있다. 카스퍼스키랩의 사이버 보안 포트폴리오는 ‘클라우드 환경을 원활하게 지원’하며, 이미 기존 카스퍼스키랩 고객을 대상으로 다양한 솔루션과 애플리케이션을 사용하여 사내 설치형 데이터센터를 프라이빗/퍼블릭 클라우드 및 하이브리드 인프라로의 전환을 지원하고 있다. 모두 중앙집중식으로 통합 운영할 수 있어 오늘날 빠르게 디지털 환경으로 전환되면서 비즈니스 운영은 더욱 큰 효율성과 유연성으로 인한 비즈니스 정책을 위험에 빠뜨리는 새로운 보안 문제점에 대해 카스퍼스키랩은 보안의 단점을 해결하고자 완전히 새로운 차원의 클라우드 인프라 보안을 제공하면서 그 보안 영역을 계속 확장해나갈 예정이다”고 밝혔다.

#카스퍼스키랩#클라우드#데이터손실

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .