최종편집시간: 2020-07-14 17:04:13
모바일
21.8℃
온흐림
미세먼지 좋음

"전세계 기업, 클라우드에 저장된 민감 데이터 보호 부족"

  • 입력 2019.11.11 16:25 | 수정 2019.11.11 16:25
  • 황준익 기자 (plusik@ebn.co.kr)

탈레스, 2019 클라우드 보안 연구 발표

ⓒ탈레스ⓒ탈레스

클라우드에 저장되는 데이터 급증과 이에 대한 기업의 클라우드 보안 인식 불균형은 심화되고 있는 것으로 나타났다.

11일 탈레스가 포네몬 연구소와 호주, 브라질, 프랑스, 독일, 인도, 일본, 영국, 미국의 IT 및 IT 보안 실무자 3667명을 대상으로 진행한 2019 클라우드 보안 연구에 따르면 클라우드상의 데이터 보호가 자사의 책임이라고 믿는 기업은 31%에 불과했다.

또 응답 기업들 중 데이터 전체를 클라우드에 저장한다고 답한 기업은 48%였지만 32%의 기업만이 클라우드의 데이터 스토리지 보안을 우선으로 여기는 접근 방식을 채택하고 있는 것으로 나타났다.

클라우드 기반 서비스가 점점 더 확산되며 기업들의 클라우드 공급업체에 대한 의존도는 더욱 증가하고 있다.

약 절반(48%)에 가까운 기업들이 클라우드 상위 3개 업체인 아마존웹서비스(AWS), 마이크로소프트 애저(Azure) 및 IBM을 통해 멀티-클라우드 전략을 실행하고 있는 것으로 나타났다.

평균적으로 3개의 서로 다른 클라우드 서비스를 사용하고 있으며 약 28%는 4개 이상의 서비스를 사용하고 있다.

응답자의 46%가 클라우드에 소비자 데이터를 저장하는 것이 보안 위협을 증가시킨다고 답했고 56%는 클라우드가 컴플라이언스 준수에 어려움을 야기한다고 답했다.

또 응답자들은 클라우드상의 민감 데이터에 대한 가장 큰 책임은 클라우드 서비스 공급업체(35%)에 있다고 생각하고 있었다. 이는 공동 책임(33%) 및 기업의 책임(31%)이라고 답한 비율보다 높았다.

기업들은 클라우드 공급업체에 더 큰 책임이 있다고 여기고 있음에도 불구하고 클라우드 공급업체를 선정할 때 보안에 비중을 두는 기업은 23%에 그쳤다.

래리 포네몬 포네몬 인스티튜트 설립자 겸 회장은 "데이터의 종류 및 저장된 위치에 대한 이해가 부족할 경우 민감한 데이터를 보호하는 것이 근본적으로 불가능하다"며 "자사의 데이터가 어디에 위치하고 있는지를 파악해 이를 안전하게 보호하는 일이 무엇보다 필요하다"고 말했다.

아직까지도 기업의 51%가 클라우드 상의 민감 데이터를 보호하기 위한 방법으로 암호화 또는 토큰화를 사용하고 있지 않은 것으로 나타났다.

데이터 보안에 있어 국가 간 격차도 심하게 나타났는데 암호화를 가장 많이 사용하는 국가는 독일(66%)로 조사됐다.

기업들이 암호화된 데이터의 키를 클라우드 공급업체가 관리하도록 하고 있었다. 클라우드 상에서 데이터가 암호화된 경우 암호키를 관리하는 주체를 묻는 응답에 클라우드 제공업체(44%)가 관리한다고 하는 응답이 가장 높았다. 사내 담당 부서(36%), 서드파티 업체(19%)가 뒤를 이었다.

특히 기업의 78%가 암호키 관리가 중요하다고 답한 것과 달리 직접 암호키를 관리하고 있는 기업은 53%로 나타났다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
EBN 미래를 보는 경제신문