자성 필요한 기업들의 클라우드 보안인식
상태바
자성 필요한 기업들의 클라우드 보안인식
  • 최형주 기자
  • 승인 2020.06.15 09:48
  • 댓글 0
이 기사를 공유합니다

IBM 엑스포스, '클라우드 보안 보고서' 발표

사이버 보안 위협을 연구하는 IBM 엑스포스(X-Force)가 지난 1년간 대응했던 클라우드 보안 사건들을 심층적으로 분석한 '클라우드 보안(Cloud Threat Landscape) 보고서'를 발표했다. 보고서는 기업이 사전에 충분한 보안에 대한 준비 없이 클라우드를 도입할 경우, 클라우드 보안의 책임소재가 불분명해지고 위험 대응이 어려워질 수 있다고 경고하고 있다.

 

■ 개선 필요한 기업들의 클라우드 보안 인식

시장조사 기업 IDC는 2019년 한 해 동안 1/3 이상의 기업이 16곳의 클라우드 제공업체로부터 30 종 이상의 클라우드 서비스를 도입했다고 밝혔다. 또한 IBM 기업가치 연구소의 조사에 따르면 대부분의 기업은 클라우드 보안에 대해 제공업체에 지나치게 의존하고 있는 상황이다.

IBM은 2019년에 발생된 85% 이상의 데이터 유출사고 사례를 근거로 들며 "분산된 클라우드 환경에서 기존의 보안 정책은 실효성이 없고, 데이터 유출 사고 발생시 대부분 사용자의 책임으로 귀결된다. 또한 클라우드 환경 전반에 대한 가시성 확보가 어려워진다"고 밝혔다.

 

■ 클라우드를 위협하는 보안 위협

엑스포스 사례 연구에 따르면, 사이버 범죄자가 클라우드에 침투할 때 가장 많이 이용하는 경로는 '클라우드 기반 애플리케이션'이며, 전체 사건 중 45%를 차지하고 있다. 

사이버 범죄자들은 구성 오류와 애플리케이션 내부 취약점을 이용하기도 한다. 직원들이 임의로 비승인된 채널을 통해 새로운 클라우드 앱을 설치하면, 이러한 취약점이 드러나지 않는 경우가 많다. 

랜섬웨어 또한 클라우드 환경에서 가장 위협적인 존재 중 하나다. 랜섬웨어는 다른 악성코드들과 비교해 3배 이상 배포된 것으로 조사됐으며, 크립토마이너와 봇넷 악성코드가 뒤를 이었다.

 

■ 기업들의 보안 성숙도 높여야

IBM은 이같은 사이버 위협에서 기업이 최적화된 사이버 보안을 구현하기 위해 ▲협업 기반 거버넌스 및 문화 조성 ▲위험 기반의 가시성 확보 ▲강력한 접근 관리 적용 ▲적합한 툴 활용 ▲보안 프로세스 자동화 ▲선제적 시뮬레이션 활용의 요소를 적용할 것을 제안했다. 

한편 이번 조사를 통해서는 클라우드와 보안에 대한 성숙도가 높은 기업이 데이터 유출을 더 빠르게 식별하고 방지한 것으로 나타났다. 데이터 유출 사고 대응 시간을 살펴보면, 가장 많은 경험을 가진 조직(평균 125일)이 가장 부족한 경험을 가진 조직(평균 250일)보다 2배 빨리 데이터 유출을 파악하고 대응할 수 있는 것으로 확인됐다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.