> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
기업 81% “클라우드, 보안 가장 먼저 고려”
CSA 보고서 “퍼블릭 클라우드 운영 시 민감 정보 유출·비인가자 접근 우려”
     관련기사
  [클라우드 보안] 책임공유 모델 기반 보안 정책 ‘시급’
  [클라우드 보안] 클라우드 보안의 기본, CWP
  [클라우드 보안] 필수 솔루션 등극한 CSPM①
  [클라우드 보안] 필수 솔루션 등극한 CSPM②
2019년 06월 24일 16:37:16 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 기업이 클라우드 도입 시 가장 우려하는 것이 보안과 데이터 유실 및 유출 위협인 것으로 나타났다.

클라우드 보안 연합(CSA)이 전 세계 IT 및 보안 전문가 700여명을 대상으로 한 ‘클라우드 보안 복잡성: 하이브리드 및 멀티 클라우드 환경의 보안 관리 당면 과제’ 보고서에 따르면 응답자의 81%가 ‘클라우드 도입 시 보안을 고려한다’고 답했으며, 62%의 응답자는 데이터 유실과 유출 위협이라고 답했다. 그 뒤를 이어 규제준수(57%), 기존에 구축된 IT와의 통합(49%), 수사 및 소송 등의 문제를 고려한다는 답과 비용을 고려한다는 답이 각각 44%를 차지했다.

또한 응답자들은 퍼블릭 클라우드 운영 시 가장 우려되는 사안으로 민감한 고객 정보와 개인정보의 유출, 그리고 비인가자의 접근을 꼽았다.

   

▲클라우드 도입 시 고려사항(출처: CSA ‘클라우드 보안 복잡성: 하이브리드 및 멀티 클라우드 환경의 보안 관리 당면 과제’)

퍼블릭 클라우드를 운영할 때 보안에 대한 책임을 지는 조직이 어디인지 묻는 질문에 36%는 정보보안 조직, 28%가 IT 운영조직이라고 답했으며, 15%는 IT 개발부서의 클라우드 팀이라고 답했다. 주목할 것은 소수이지만 4%의 응답자가 매니지드 서비스 사업자라고 답했으며, 또 다른 4%는 CISO가 책임진다고 답했다.

네트워크와 애플리케이션이 운영이 중단되는 사고가 발생했을 때 그 원인은 주로 무엇이었는지 묻는 질문에 대한 답도 주목된다. 20%의 응답자는 ‘모른다’고 답했으며, 19%는 관리자의 실수와 디바이스의 잘못된 설정, 15%는 디바이스 설정 변경, 12%는 실수와 에러, 네트워크 디바이스 제거 등을 꼽았다. 외부 침해보다 운영상의 실수 등이 가장 많은 장애 요인으로 꼽힌다는 것이다.

이 처럼 클라우드 보안 문제가 심각한 화두로 제기되고 있지만, 클라우드를 사용하는 기업들이 택하는 보안 전략은 충분히 성숙되어있다고 볼 수 없다. 퍼블릭 클라우드를 안전하게 배포하기 위해 어떤 네트워크 보안 제어 전략을 사용하는지 묻는 질문에 70%가 클라우드 사업자가 기본으로 제공하는 보안 툴을 사용한다고 답했으며, 50%는 옵션으로 선택하는 보안 컨트롤을 사용한다고 답했다. 45%는 전통적인 방화벽의 가상 에디션을 클라우드 환경으로 배포하고 있다고 답했다.

클라우드 환경에서 침입 탐지와 리스크 관리, 취약점 탐색 등의 활동은 어떻게 펼치고 있는지 묻는 질문에 27% 만이 보안 전문기업들이 클라우드 보안에 최적화 해 제공하는 툴을 사용한다고 답했다. 36%는 클라우드 사업자가 제공하는 탐지 기능을 사용하고 있다고 답했으며, 14%는 클라우드 보안을 위해 개발된 것을 사용하지 않는다고 답했다.

보고서는 “여러 클라우드를 사용하면 단일 사업자에 대한 의존도를 낮추고 업계최고의 기능을 사용할 수 있다. 그러나 여러 서비스에 분산된 데이터를 파악해야 해 보안 위협이 높아진다”며 “클라우드의 이점을 극대화하기 위해서는 클라우드 보안을 담당하는 부서를 지정하고, 사업부 전반에서 클라우드 보안 정책을 수립하며, 전 직원의 교육과 인식 수준을 높여야 한다. 또한 데이터 소유자는 외부 비즈니스 파트너와 내부 사업부를 포함하는 데이터 보안을 책임져야 한다”고 설명했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  CSA, 클라우드 보안 연합, 클라우드 보안, 데이터 유출
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr