85% 기업, 클라우드에 민감 데이터 저장…70%, 매우 또는 극도로 우려
보메트릭이 451리서치와 공동으로 조사한 2016년 데이터 위협 보고서 중 클라우드, 빅데이터, 사물인터넷 환경에 초점을 맞춘 확장판을 발간했다고 밝혔다.
해당 보고서는 전세계 대기업의 IT 보안 전문가 1100명을 대상으로 진행한 조사 결과를 담고 있다. 올해로 4번째로 발간된 이 연간 보고서는 지난달 발표한 보메트릭 데이터 위협 보고서 글로벌판의 주요 시사점을 최근 부각되고 있는 클라우드, 빅데이터, 사물인터넷 환경 내 저장된 기업 데이터 관련 위협에 초점을 맞춰 확장한 보고서다.
가렛 베커 451리서치 기업 보안 수석 연구원은 “기업들이 새로운 기술을 도입함에 있어 보안은 우선 고려대상이 아니고 심지어 때때로 보안은 새로운 시장을 선점하려고 뛰어드는 과정에서 뒷전으로 밀리고 있다”며 “우리는 응답 기업 중 85%가 클라우드, 50%가 빅데이터, 33%가 사물인터넷 환경에 민감 데이터를 저장하고 있다는 사실을 알게 됐고 결과적으로 많은 기업들이 데이터 보안에 대한 강한 우려를 가지고 있다”고 말했다.
기업들이 중요한 정보를 클라우드, 빅데이터 환경에 저장하는 비율은 점점 증가하고 하고 있다.
85%의 응답자들은 민감 데이터를 클라우드에 저장하고 있었다. 이는 54%였던 지난해에 비해 상승한 수치다. 또 50%의 응답자들은 빅데이터 환경에서 민감 데이터를 활용하고 있었다. 이는 31%였던 지난해에 비해 상승한 수치다.
기업들이 클라우드 서비스 도입을 추진하고 어떤 경우에는 클라우드 환경이 다른 내부 IT 인프라보다 안전하다고 믿는다 하더라도 데이터 보안에 대해 우려를 항상 가지고 있다.
응답자들에게 클라우드 환경에서 가지는 주요 데이터 보안 우려 요소에 대해 조사한 결과 70%의 응답자는 클라우드 서비스 제공업체에서 발생하는 데이터 유출 사고 혹은 사이버 공격이라고 답했고 66%의 응답자는 공유된 인프라로 인한 취약성 증가라고 밝혔다.
또 66%는 데이터가 저장되는 위치에 대한 제어 권한 부족, 65%는 데이터 보호 정책 혹은 정보보호 서비스 계약의 부족이라고 답했다.
더불어 엔터프라이즈 영역에서 사업을 확장하고자 하는 클라우드 서비스 제공업체를 위해 응답자들은 ▲사내 시스템에 대한 키 관리를 포함한 데이터 암호화 도입(48%) ▲물리 보안 및 IT 보안 과정에 대한 상세한 정보 제공(36%) ▲클라우드 서비스 제공업체의 인프라 내 저장된 기업 데이터에 대한 암호화 도입(35%) ▲기업 정보에 대한 보안 모니터링 정보 공개(27%) 등 클라우드 서비스 사용 의향을 증가시키는 주요한 4가지 변화에 대해 언급했다.
지난해와 비교해 올해의 조사결과에서 찾아볼 수 있는 가장 두드러진 변화는 암호키의 관리 및 안전한 저장에 대한 기업들의 인식이다. 2015년 보고서에 따르면 서비스 제공업체에 의한 암호 키 관리 또는 기업의 자체적인 키 관리의 선호 비율이 거의 비슷한 수치였다.
그러나 올해 기업들은 암호 키의 제어 및 관리가 클라우드 환경 내 데이터를 보호하는데 중요하다는 것을 깨달은 것으로 보인다. 오직 35%만이 클라우드 제공업체가 암호 키를 관리하는 것이 클라우드 서비스 사용 의향을 증가시킨다고 답했으며 이는 53%였던 예년에 비해 감소한 수치다.
피터 웨업 QTS CPO(최고제품책임자)는 “QTS의 데이터센터, 클라우드, 호스팅 및 매니지드 서비스는 안전과 보안 규제에 관한 기업들의 요구사항을 충족 또는 넘어설 수 있도록 설계됐다”며 “이번 보고서의 조사 결과는 기업들이 비즈니스 확장에 필요한 유연성을 확보하면서 데이터 유출 사고로부터 IT환경을 보호하고 보안 규제를 준수하기 위해 QTS와 같은 파트너와 협업할 필요가 있다는 것을 보여준다”고 말했다.
응답자 중 50%는 민감 데이터를 빅데이터 환경에 저장할 계획이라고 답했다. 이는 31%였던 작년에 비해 상승한 수치다. 그러나 빅데이터 환경은 데이터 유출 통로로 이용될 수 있으며 보안 규제를 충족시키기 위한 노력을 필요로 하므로 기업들에게는 또 다른 걱정거리가 되고 있다.
기업의 민감 데이터가 빅데이터 환경에 저장되는 비율이 증가함에 따라 기업들이 자사 데이터를 보호해야 하는 과제가 증가하고 있다. 보다 근본적으로는 빅데이터 실행 시 데이터가 분석이 필요할 때마다 수시로 이동함에 따라 빅데이터 환경 전반에 대한 보안이 필요하다.
이번 보고서는 ▲민감 데이터가 포함될 수 있는 보고서에 대한 보안(42%) ▲민감 데이터가 빅데이터 환경 내 어디에든 저장될 수 있다는 사실(41%) ▲여러 나라에서 데이터로부터 발생하고 있는 사생활 침해(40%) ▲실행시 보안 데이터에 대한 관리자의 접근(37%) ▲빅데이터 환경 내 보안 프레임워크 및 제어력 부족(33%) 등 조직들이 빅데이터 환경에서 가장 많이 걱정하는 상위 5개의 잠재적 보안 우려 사항에 대해서 조사했다.
더불어 빅데이터 프로젝트가 빈번히 클라우드 기반의 서비스 딜리버리를 필요로 하기 때문에 기업들은 이중적인 위협에 노출될 것이다. 클라우드 환경에서 데이터 위협을 받는 많은 기관은 이제 빅데이터 환경에 대한 위협이 추가돼 보안 우려가 가중될 것이다.
가렛 베커 연구원은 “IoT는 엄청난 보안 장애물을 가져올 것으로 예상된다”며 “이론적으로 IoT 에 연결된 기기 및 플랫폼에서는 방대한 양의 데이터가 생성될 것이고 이들 중 많은 부분이 민감 데이터가 될 것임을 고려 해볼 때 기업들은 무엇이 저장되고, 누가 접근 권한을 가지며 데이터가 어떻게 사용되며 얼마나 오래 저장되는지에 대해 구체적으로 기술한 사내 규정을 만들게 될 것”이라고 말했다.
비록 오직 33%의 기관들만이 IoT 환경 내 민감 데이터가 저장될 것이라고 예측했지만 기업들은 여전히 IoT 환경 내 데이터 보안에 대한 강한 우려를 가지고 있다.
기업들이 가진 IoT 환경 내 보안 우려는 ▲IoT환경에서 생성되는 민감 데이터 보호(35%) ▲사생활 침해(30%) ▲데이터 민감성 판단(29%) ▲IoT데이터 및 기기에 대한 관리자의 접근(28%) ▲IoT의 주요 운영과정에 영향을 미칠 수 있는 IoT 기기 대상 공격(27%) 등이다.
IoT환경의 보안 우려를 가중 시키는 또 다른 요소는 IoT와 빅데이터 기술의 통합으로서 이는 새로운 차원의 위협을 생성할 수 있다. 이 위협은 주로 대량의 IoT 데이터가 통합되거나 다른 정보와 함께 분석됐을 경우 발생하는 사생활 침해 가능성과 관련 있다.
티나 슈튜어트 보메트릭 글로벌 마케팅 부사장은 “클라우드, 빅데이터, 사물인터넷 도입이 가속화되면서 해당 기술들은 조직에 지속적으로 새로운 차원의 독특한 위협을 가져온다”며 “이러한 위협은 새로이 부상하는 기술의 특성과 새로운 제품들이 개발되는 빠른 속도에서 기인한다. 최근 제공되는 서비스는 강화된 데이터 보안 옵션이 내장돼있거나 파트너 혹은 서비스 제공업체에 의해 제공된다. 또한 서비스들은 점점 기업들이 필수적인 보안 규제뿐 아니라 다른 데이터 보안 요건을 충족시키는 보안 제어가 가능할 수 있도록 지원하기 시작했다. 이렇듯 최근 들어 보안을 고려한 서비스 및 제품이 출시되기 시작했지만 그럼에도 불구하고 아직 기업들이 데이터 보안을 위해 갈 길은 멀다”고 전했다.