멀티 클라우드 도입 증가하지만.. "보안 책임은 서비스 기업 몫"
상태바
멀티 클라우드 도입 증가하지만.. "보안 책임은 서비스 기업 몫"
  • 이건한 기자
  • 승인 2019.11.11 09:54
  • 댓글 0
이 기사를 공유합니다

48%의 기업이 데이터 전체를 클라우드에 저장 - 35%였던 3년 전보다 증가
32%의 기업만이 클라우드에 저장된 데이터의 보호가 기업의 책임이라고 응답

[테크월드=이건한 기자] 기업의 클라우드 인프라 도입이 보편화되고 있지만, 클라우드 보안에 대한 인식 수준은 여전히 높지 않은 것으로 나타났다.

보안 전문기업 탈레스(Thales)가 포네몬 연구소와 공동으로 진행한 2019 클라우드 보안 연구는 호주, 브라질, 프랑스, 독일, 인도. 일본, 영국, 미국의 IT 보안 실무자 3667명을 대상으로 실시됐다.

이번 연구 결과에 따르면 클라우드에 업로드된 데이터에 대한 보호 책임이 자사의 책임이라고 믿는 기업은 약 31%에 불과했다. 또 전체 데이터를 클라우드에 저장하는 기업은 48%로 약 절반에 가까웠지만, 클라우드 서비스 선택 시 보안을 우선으로 여기는 기업의 비중은 약 3분의 1인 32% 수준으로 나타났다.

자료=탈레스
자료=탈레스

최근 여러 개의 클라우드 서비스를 동시에 사용하는 멀티 클라우드 전략을 도입하는 기업이 점점 증가하고 있다. 이들 기업의 절반이 아마존, 마이크로소프트, IBM 등 상위 3개 기업의 클라우드 서비스를 3개 이상 사용하고 있으며, 28%는 4개 이상의 서비스를 이용하고 있다.

이처럼 클라우드 도입 비중이 증가하고 그에 따른 민감 데이터의 업로드 비중이 늘어남에도 불구하고 응답자의 46%가 클라우드에 소비자 데이터를 저장하는 것이 보안 위협을 증가시킨다고 답했으며, 56%는 클라우드가 컴플라이언스 준수에 어려움을 야기한다고 답했다.

응답자들은 또한, 클라우드상의 민감 데이터에 대한 가장 큰 책임은 클라우드 서비스 공급업체(35%)에 있다고 생각하고 있었는데, 이는 공동 책임(33%) 및 기업의 책임(31%)이라고 답한 비율보다 높았다. 기업들은 클라우드 공급업체에 더 큰 책임이 있다고 여기고 있음에도 불구하고, 클라우드 공급업체를 선정할 때 보안에 비중을 두는 기업은 23%에 불과했다.

심지어 민감 데이터 보호를 위해 암호화나 토큰화를 사용하는 기업의 비율은 약 절반 수준에 그쳤으며, 암호키를 직접 관리하는 기업도 이 중 다시 절반에 그치는 등 클라우드 보안에 관해 서비스 제공 업체에 전적으로 의지하는 기업의 수가 적지 않은 것으로 드러났다.

티나 스튜어트(Tina Stewart) 탈레스 CPL 사업부 시장 전략 부문 부사장은 “탈레스의 이번 연구는 오늘날 기업들이 새로운 클라우드 옵션이 제공하는 기회를 활용하고 있지만, 데이터 보안 문제를 적절하게 해결하지는 못하고 있다는 점을 여실히 보여준다. 특히, 클라우드 공급업체가 클라우드상의 데이터 보안에 책임을 지고 있다고 생각하면서도, 실질적인 업체 선정 과정에서 보안을 주요 요소로 생각치 않고 있는 것은 매우 걱정되는 점”이라며, ”클라우드의 종류나 서비스 공급업체에 상관없이 클라우드의 데이터 보안은 데이터 소유 기업에 귀결된다. 데이터 유출이 발생할 경우 기업의 평판이 위태로워질 수 있으므로, 사내 보안 부서에서 보안 상태를 예의주시하고 암호키 관리를 제어하는 것이 매우 중요하다"고 말했다.