[아이뉴스24 성지은기자] 클라우드 환경이 확대되는 가운데, 대다수 최고정보보안책임자(CISO)가 클라우드 애플리케이션의 보안 위협을 우려하는 것으로 나타났다.
클라우드 애플리케이션의 컴플라이언스를 통제하지 못해 잠재적으로 보안 위협이 증가할 수 있다고 내다본 것.
글로벌 보안기업 시만텍은 6일 '전 세계 기업의 클라우드 데이터 보안 현황'에 대한 조사 결과를 발표했다.
이번 조사는 한국을 포함한 전 세계 11개 시장에서 각 100명의 CISO를 대상으로 실시돼 총 1천100명의 CISO를 대상으로 진행됐다.
클라우드 컴퓨팅은 뛰어난 확장성, 비용 대비 높은 생산성 등이 장점으로 꼽히며 대다수 산업군에서 도입이 확대되고 있다.
그러나 이같은 새로운 인프라는 사이버 범죄자들에게 잠재적 먹거리가 되고 있으며, 이에 따라 CISO는 클라우드 보안을 우려하는 것으로 조사됐다.
조사 결과에 따르면, 전 세계 대다수 CISO가 '클래우드 애플리케이션의 컴플라이언스 준수' 업무를 고민하고 있는 것으로 확인됐다.
특히 ▲승인된 클라우드 애플리케이션의 활동 추적(22%) ▲직원의 비인가 클라우드 애플리케이션 사용(22%) ▲클라우드 애플리케이션에서 컴플라이언스 통제 데이터의 폭넓은 공유(21%) 등을 가장 우려하는 것으로 나타났다.
클라우드 애플리케이션의 도입 확산은 기업이 인지하지 못하는 과정에서 사용자의 위험한 행동과 맞물려 보안 위협을 확대할 수 있다.
국내 대다수 CISO(80%)는 기업의 최고경영자(CEO) 조차 의도적이든 그렇지 않든 간에 내부 보안 프로토콜을 위반했을 것이라 답변했다.
또 국내 CISO는 올해 클라우드 보안과 관련된 가장 커다란 외부 위협 중 하나로 ▲시스템 칩임(23%) ▲계정 도용(23%) ▲데이터 유출(22%) 등을 꼽았꼬, 내부 위협에 대한 예측으로 ▲데이터 손실(31%) ▲부적절한 직원 교육(21%) ▲안전하지 않은 비즈니스 애플리케이션(18%) 등을 거론했다.
거의 모든 국내 CISO는 클라우드 보안 위협에 대해 크게 우려했는데, 응답자의 99%가 '정기적인 데이터 백업 불충분하다'고 내다봤다.
또 응답자의 94%는 오픈소스 소프트웨어로 클라우드 보안에 대한 우려가 전년도에 비해 보다 증가할 것으로 예측했다.
시만텍은 보고서를 통해 "사이버범죄 집단은 운영방식의 허점을 악용해 네트워크를 침해한다"며 "이같은 행동을 효과적으로 저지하기 위해 CISO는 사용자가 클라우드를 통해 업로드, 저장, 공유하는 민감한 콘텐츠에 대한 가시성을 확보하고 통제 수준을 높여야 한다"고 조언했다.
또 "탁월한 CISO는 기밀 정보를 보호하기 위해 일회성 해결책과 수동적 패치에 의존하기보다는 능동적인 엔드투엔드 솔루션을 구축함으로써 악용될 수 있는 취약점을 제거할 것"이라고 내다봤다.
이석호 시만텍코리아 대표는 "기업의 IT 환경이 클라우드 기반으로 빠르게 확대되고 있다"며 "시만텍코리아는 국내 기업들이 안전하게 클라우드 환경을 이용해 비즈니스 경쟁력과 생산성 향상에 집중할 수 있도록 지원할 것"이라고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기