[CCTV뉴스=정환용 기자] 젬알토(Gemalto)는 오늘날 95%의 글로벌 기업이 클라우드 서비스를 채택했지만, 다른 시장의 기업들이 적용한 보안 예방 조치 수준에는 큰 격차가 있음을 보여준다. 조직들은 평균적으로 클라우드에 저장된 데이터의 40%만이 암호화와 키 관리 솔루션으로 보호된다는 것을 인정했다.
젬알토가 포네몬 인스티튜트(Ponemon Institute)에 의뢰한 ‘2018 글로벌 클라우드 데이터 보안 연구’ 결과의 일부인 조사 결과에 따르면, 클라우드에 저장된 민감한 기밀 정보를 제3자와 공유할 때 영국(35%), 브라질(34%), 일본(31%)의 조직들은 독일의 조직들(61%)에 비해 신중하지 않다는 것을 알 수 있다다. 이 연구는 전 세계적으로 3200명이 넘는 IT 보안 실무자들이 클라우드 기반 서비스의 데이터 관리와 보안 관행에 대한 주요 추세를 보다 잘 이해할 수 있다는 조사를 했다.
클라우드 보안 분야에서 독일의 선두 분야는 암호화(Encryption), 토큰화(Tokenization)와 같은 제어 기능의 적용 범위로 확장된다. 독일 조직의 대다수(61%)는 미국(51%)과 일본(50%)보다 클라우드 환경에 저장되는 동안 민감한 정보나 기밀 정보를 안전하게 보호한다고 밝혔다. 비즈니스가 데이터를 송수신할 때 적용하는 수준이나 보안 역시 여전히 더 뛰어나, 독일의 경우 67%로 증가했으며 일본(62%)과 인도(61%)가 그 다음으로 높았다.
그러나 결정적으로 전 세계 조직의 77% 이상이 암호화와 같은 암호화 솔루션을 구현할 수 있는 능력을 갖는 것에 대한 중요성을 인식하고 있다. 91%는 이런 능력이 다음 2년 동안 더 중요해질 것이라고 믿고 있기 때문에 이와 같은 인식은 증가할 것으로 예상되며, 이 수치는 작년의 86%에 비해 증가한 수치다.
클라우드에서 개인 정보와 규제 관리하기
클라우드 컴퓨팅의 채택과 그에 따른 이점의 증가에도 불구하고, 글로벌 조직들은 여전히 경계하고 있는 것처럼 보인다. 클라우드에 저장될 때 지불 정보(54%)와 고객 데이터(49%)가 위험에 처한다고 절반이 보고하고 있다. 또한, 전 세계 조직의 절반 이상(57%)도 클라우드 사용으로 인해 자신의 개인 정보 보호와 데이터 보호 규정에 위배될 가능성이 커지고 있다고 생각하고 있으며, 이 수치는 2016년 62%에서 약간 감소한 것이다.
이렇게 인식된 위험으로 인해 거의 모두(88%)가 새로운 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)이 클라우드 통제를 변경해야 한다고 믿고 있으며, 37%는 상당한 변경이 필요할 것이라고 말하고 있다. 규제 요구 사항을 충족시키는 데 어려움이 있을 뿐만 아니라, 전 세계 응답자의 75%도 역시, 개인 정보 보호와 데이터 보호 규정 관리에 있어 네트워크에서 관리하는 것보다 클라우드 환경에서 관리하는 것이 더 복잡하다고 보고했다. 또한, 이 수치는 인도(83%)의 수치보다 조금 높은 프랑스(97%)나 미국(87%)의 수치를 포함한다.
클라우드의 헤드
이 연구를 통해, 클라우드 사용이 널리 보급 되었음에도 불구하고 사용되는 서비스에 대한 기업 내의 인지도에 차이가 있음을 알 수 있었다. IT와 IT 보안 실무자들 중 25%만이 자신의 비즈니스가 사용하는 모든 클라우드 서비스를 알고 있다는 확실한 자신감을 가지고 있었으며, 31%는 알고 있다는 확신을 가지고 있다고 밝혔다.
더 자세히 살펴보면, 섀도우 IT(Shadow IT)가 계속해서 문제를 야기할 수 있다. 호주(61%), 브라질(59%), 영국(56%) 조직의 절반 이상이 자신의 조직에서 사용하고 있는 클라우드 컴퓨팅 앱, 플랫폼 또는 인프라 서비스를 모두 알고 있다고 확신하고 있지 않다는 것을 볼 수 있다. 이런 확신은 다른 나라에서는 조금 더 높은데, 독일(27%), 일본(27%), 프랑스(25%)의 확신은 4 분의 1에 불과한 것으로, 더 낮은 수치다.
다행히도 대다수의 응답자(81%)는 클라우드의 데이터와 앱에 액세스하기 위해 강력한 인증 방법을 사용할 수 있는 능력을 갖는 것이 필수적 또는 매우 중요하다고 생각하고 있다. 호주의 기업들은 인증 정보가 제대로 전달되도록 하는 것이 가장 중요하다고 생각하며, 92%가 승인된 사람들만이 클라우드의 특정 데이터와 앱에 액세스할 수 있도록 도울 것이라는 것에 동의했다. 이 수치는 인도(85%)와 일본(84%)에 비해 높은 수치다.
젬알토의 데이터 보호 담당 CTO인 제이슨 하트(Jason Hart)는 “독일 같은 일부 국가에서 클라우드 보안 문제를 심각하게 생각하는 것은 좋은 일이다. 하지만 다른 나라는 클라우드 보안 문제에 대해 우려되는 태도를 보이고 있다”며, “그 반대가 사실일 때 클라우드가 데이터를 보호하기가 더 어려워진다고 믿는 사람이 거의 절반 정도가 될 수 있다. 특히 보안 관련 클라우드의 이점은 액세스할 수 없거나 비용을 감당할 수 없는 비즈니스에 옵션을 제공할 때 편의성, 확장성을 제공하고 그 비용을 제어한다는 것”이라고 언급했다.
그는 “데이터를 보다 쉽게 보호할 수는 있지만, 클라우드 채택을 통해 정보를 자동으로 안전하게 지킬 수 있다고 추정해서는 안 된다. 노출된 채로 남겨진 클라우드의 데이터의 예로 최근 액센츄어(Accenture), 우버(Uber) 침해 사례를 살펴보자. 데이터가 어디에 있든 상관없이 데이터 소스에 암호화나 토큰화와 같은 적절한 컨트롤을 배치해야 한다. 일단 적절한 컨트롤을 배치하면 컴플라이언스 문제는 해결될 것”이라고 언급했다.
