편집 : 2019.11.22 금 14:44
뉴스
“기업, 클라우드 저장 민감데이터 보호 부족”응답 기업 48% 가량 데이터 전체 클라우드에 저장
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.11.11  11:19:04
트위터 페이스북 미투데이 요즘 네이버 구글 msn

조사대상 절반 정도의 기업(48%)이 데이터 전체를 클라우드에 저장하는 것으로 나타나, 35%였던 3년 전보다 증가한 수치를 보였다. 

아울러 조사 대상 절반 미만의 기업(49%)이 클라우드에 저장된 민감 데이터를 암호화한 것으로 조사됐다. 

탈레스(http://www.thalescpl.com)가 포네몬 연구소(Ponemon Institute)와 공동으로 진행한 ‘2019 클라우드 보안 연구(2019 Cloud Security Study)’를 통해, 클라우드에 저장되는 데이터의 급증과 이에 대한 기업의 클라우드 보안 인식의 불균형이 심화되고 있다고 밝혔다. 

◆“멀티-클라우드 사용 증가 및 이에 따른 데이터 위협 증가” = 클라우드 기반 서비스가 점점 더 확산되며, 기업들의 클라우드 공급업체에 대한 의존도는 더욱 증가하고 있다. 

실제로 약 절반(48%)에 가까운 기업이 클라우드 상위 3개 업체 아마존웹서비스(AWS), 마이크로소프트(이하 MS) 애저(Azure) 및 IBM을 통해 멀티-클라우드 전략을 실행하고 있는 것으로 나타났다. 

조사에 따르면, 기업은 평균적으로 3개의 서로 다른 클라우드 서비스를 사용하고 있으며, 약 28%는 4개 이상의 서비스를 사용하고 있는 것으로 나타났다.

클라우드에 민감 데이터를 저장함에도 불구하고, 응답자의 46%가 클라우드에 소비자 데이터를 저장하는 것이 보안 위협을 증가시킨다고 답했으며, 56%는 클라우드가 컴플라이언스 준수에 어려움을 야기한다고 답했다. 

응답자들은 아울러 클라우드상의 민감 데이터에 대한 가장 큰 책임은 클라우드 서비스 공급업체(35%)에 있다고 생각하고 있었는데, 이는 공동 책임(33%) 및 기업의 책임(31%)이라고 답한 비율보다 높았다. 

기업은 클라우드 공급업체에 더 큰 책임이 있다고 여기고 있음에도 불구하고, 클라우드 공급업체를 선정할 때 보안에 비중을 두는 기업은 23%에 불과했다.

래리 포네몬(Larry Ponemon) 포네몬 인스티튜트 설립자 겸 회장은 “점점 더 많은 기업이 다수의 클라우드 플랫폼 및 공급업체를 사용하고자 한다. 이 때 무엇보다 중요한 것은 어떤 데이터가 어디에 저장되어 있는지 파악하는 것”이라며 “데이터의 종류 및 저장된 위치에 대한 이해가 부족할 경우, 민감한 데이터를 보호하는 것이 근본적으로 불가능하다. 이러한 인식의 부족은 기업 데이터를 위협에 빠뜨리게 된다. 자사의 데이터가 어디에 위치하고 있는지를 파악하여 이를 안전하게 보호하는 일이 무엇보다도 필요하다”고 말했다.

◆“암호화 도입 증가하고 있지만, 클라우드 공급업체와 암호키 공유 사례 또한 증가” = 연구 결과, 아직까지도 기업의 51%가 클라우드 상의 민감 데이터를 보호하기 위한 방법으로 암호화 또는 토큰화를 사용하고 있지 않은 것으로 나타났다. 

데이터 보안에 있어 국가 간 격차도 심하게 나타났는데, 암호화를 가장 많이 사용하는 국가는 독일(66%)로 조사됐다. 

기업이 암호화된 데이터의 키를 클라우드 공급업체가 관리하도록 하고 있었다. 

클라우드 상에서 데이터가 암호화된 경우, 암호키를 관리하는 주체를 묻는 응답에 클라우드 제공업체(44%)가 관리한다고 하는 응답이 가장 높았으며, 사내 담당 부서(36%), 서드파티 업체(19%)가 뒤를 이었다. 

가장 주목할 만한 사실은 기업의 78%가 암호키 관리가 중요하다고 답한 것에 비해 직접 암호키를 관리하고 있는 기업은 53%에 지나지 않았다.

클라우드 스토리지로 인해 민감 데이터를 보호하는 데 어려움을 겪고 있다고 응답한 기업은 54%로, 지난해 49%보다 증가했다. 

응답자의 70% 이상은 개인정보보호 및 데이터 보호 규제의 복잡성으로 인해 클라우드 환경의 데이터를 보호하는 것이 더 어렵다고 답했으며, 67%는 기존의 보안 방식을 클라우드에 적용하기가 어렵다고 응답했다.

티나 스튜어트(Tina Stewart) 탈레스 CPL 사업부 시장 전략 부문 부사장은 “탈레스의 이번 연구는 기업이 새로운 클라우드 옵션이 제공하는 기회를 활용하고 있지만, 데이터 보안 문제를 적절하게 해결하지는 못하고 있다는 점을 여실히 보여준다. 특히, 클라우드 공급업체가 클라우드상의 데이터 보안에 책임을 지고 있다고 생각하면서도, 실질적인 업체 선정 과정에서 보안을 주요 요소로 생각치 않고 있는 것은 매우 걱정되는 점”이라며 “클라우드의 종류나 서비스 공급업체에 상관없이 클라우드의 데이터 보안은 데이터 소유 기업에 귀결된다. 데이터 유출이 발생할 경우 기업의 평판이 위태로워질 수 있으므로, 사내 보안 부서에서 보안 상태를 예의주시하고 암호키 관리를 제어하는 것이 매우 중요하다”고 말했다.

한편, 호주, 브라질, 프랑스, 독일, 인도, 일본, 영국, 미국의 IT 및 IT 보안 실무자 3667명을 대상으로 실시한 이번 연구에서 클라우드상의 데이터 보호가 자사의 책임이라고 믿는 기업은 31%에 불과했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
OK저축은행 차세대 IT개발, 백지화 수순 가나
2
<초점>은행권 창구 업무 혁신 가속화되나
3
티맥스오에스-틸론, ‘PC 없는 업무 환경’ 협력
4
LG히다찌, KEB하나은행 ‘AML’ 개선 구축
5
KT-코어라인소프트, MOU
6
LG유플러스, 고효율 ‘LTE-R’ 기술 검증
7
LG U+, “5년간 2조 6000억 투자” 발표
8
‘U+MVNO 파트너스’, 2200여개 판매대 설치
9
KT-금호고속, ‘VR 서비스’ 협력
10
삼성엔지니어링, AWS 클라우드 도입
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net