최종편집시간 : 2019년 12월 09일 14:53
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

"전세계 기업, 클라우드에 저장된 민감 데이터 보호 부족"

탈레스, 2019 클라우드 보안 연구 발표

황준익 기자 (plusik@ebn.co.kr)

등록 : 2019-11-11 16:25

▲ ⓒ탈레스
클라우드에 저장되는 데이터 급증과 이에 대한 기업의 클라우드 보안 인식 불균형은 심화되고 있는 것으로 나타났다.

11일 탈레스가 포네몬 연구소와 호주, 브라질, 프랑스, 독일, 인도, 일본, 영국, 미국의 IT 및 IT 보안 실무자 3667명을 대상으로 진행한 2019 클라우드 보안 연구에 따르면 클라우드상의 데이터 보호가 자사의 책임이라고 믿는 기업은 31%에 불과했다.

또 응답 기업들 중 데이터 전체를 클라우드에 저장한다고 답한 기업은 48%였지만 32%의 기업만이 클라우드의 데이터 스토리지 보안을 우선으로 여기는 접근 방식을 채택하고 있는 것으로 나타났다.

클라우드 기반 서비스가 점점 더 확산되며 기업들의 클라우드 공급업체에 대한 의존도는 더욱 증가하고 있다.

약 절반(48%)에 가까운 기업들이 클라우드 상위 3개 업체인 아마존웹서비스(AWS), 마이크로소프트 애저(Azure) 및 IBM을 통해 멀티-클라우드 전략을 실행하고 있는 것으로 나타났다.

평균적으로 3개의 서로 다른 클라우드 서비스를 사용하고 있으며 약 28%는 4개 이상의 서비스를 사용하고 있다.

응답자의 46%가 클라우드에 소비자 데이터를 저장하는 것이 보안 위협을 증가시킨다고 답했고 56%는 클라우드가 컴플라이언스 준수에 어려움을 야기한다고 답했다.

또 응답자들은 클라우드상의 민감 데이터에 대한 가장 큰 책임은 클라우드 서비스 공급업체(35%)에 있다고 생각하고 있었다. 이는 공동 책임(33%) 및 기업의 책임(31%)이라고 답한 비율보다 높았다.

기업들은 클라우드 공급업체에 더 큰 책임이 있다고 여기고 있음에도 불구하고 클라우드 공급업체를 선정할 때 보안에 비중을 두는 기업은 23%에 그쳤다.

래리 포네몬 포네몬 인스티튜트 설립자 겸 회장은 "데이터의 종류 및 저장된 위치에 대한 이해가 부족할 경우 민감한 데이터를 보호하는 것이 근본적으로 불가능하다"며 "자사의 데이터가 어디에 위치하고 있는지를 파악해 이를 안전하게 보호하는 일이 무엇보다 필요하다"고 말했다.

아직까지도 기업의 51%가 클라우드 상의 민감 데이터를 보호하기 위한 방법으로 암호화 또는 토큰화를 사용하고 있지 않은 것으로 나타났다.

데이터 보안에 있어 국가 간 격차도 심하게 나타났는데 암호화를 가장 많이 사용하는 국가는 독일(66%)로 조사됐다.

기업들이 암호화된 데이터의 키를 클라우드 공급업체가 관리하도록 하고 있었다. 클라우드 상에서 데이터가 암호화된 경우 암호키를 관리하는 주체를 묻는 응답에 클라우드 제공업체(44%)가 관리한다고 하는 응답이 가장 높았다. 사내 담당 부서(36%), 서드파티 업체(19%)가 뒤를 이었다.

특히 기업의 78%가 암호키 관리가 중요하다고 답한 것과 달리 직접 암호키를 관리하고 있는 기업은 53%로 나타났다.
x