상단여백
HOME 커넥티드 트렌드-인터페이스
클라우드서 데이터보호 태도, 국가간 격차 크다

젬알토가 오늘날 대다수의 글로벌 기업(95%)이 클라우드 서비스를 채택했지만 다른 시장의 기업들이 적용한 보안 예방 조치 수준에는 큰 격차가 있음을 보여준다고 밝혔다.

젬알토에 따르면 조직들은 평균적으로 클라우드에 저장된 데이터의 단지 5분의2(40%)만이 암호화 및 키 관리 솔루션으로 보호된다는 것을 인정했다.

젬알토가 포네몬인스티튜트(Ponemon Institute)에 의뢰한 ‘2018년 글로벌 클라우드 데이터 보안 연구’ 결과의 일부인 조사 결과에 따르면 클라우드에 저장된 민감한 기밀 정보를 제 3 자와 공유 할 때 영국(35%), 브라질(34%) 및 일본(31%)의 조직들은 독일의 조직들(61%)에 비해 신중하지 않는 것으로 조사됐다.

이 연구는 전세계적으로 3200명이 넘는 IT 및 IT 보안 실무자들이 클라우드 기반 서비스의 데이터 관리 및 보안 관행에 대한 주요 추세를 보다 잘 이해할 수 있다는 조사를 토대로 한다.

클라우드 보안 분야에서 독일의 선두 분야는 암호화(encryption) 및 토큰화(tokenization)와 같은 제어 기능의 적용 범위로 확장된다. 독일 조직의 대다수(61%)는 미국(51%)과 일본(50%)보다 클라우드 환경에 저장되는 동안 민감한 정보나 기밀 정보를 안전하게 보호한다고 밝혔다.

비즈니스가 데이터를 송수신할 때 적용하는 수준이나 보안 역시 여전히 더 뛰어나서 독일의 경우 67%로 증가했으며 일본(62%) 및 인도(61%)가 그 다음으로 높았다.

그러나 결정적으로 전세계 조직의 4분의3(77%) 이상이 암호화와 같은 암호화 솔루션을 구현할 수 있는 능력을 갖는 것에 대한 중요성을 인식하고 있었다. 10명중 9명(91%)이 이런 능력이 다음 2년 동안 더 중요해질 것이라고 믿고 있기 때문에 이와 같은 인식은 증가할 것으로 예상되며 이 수치는 작년의 86%에 비해 증가한 수치다.

클라우드 컴퓨팅의 채택 및 그에 따른 이점의 증가에도 불구하고 글로벌 조직들은 여전히 경계하고 있는 것처럼 보인다. 걱정스럽게도 클라우드에 저장될 때 지불 정보(54%)와 고객 데이터(49%)가 위험에 처한다고 절반이 보고하고 있다. 또 전세계 조직의 절반 이상(57%)도 클라우드 사용으로 인해 자신의 개인 정보 보호 및 데이터 보호 규정에 위배될 가능성이 커지고 있다고 생각하고 있으며 이 수치는 2016년 62%에서 약간 감소한 것이다.

이러한 인식된 위험으로 인해 거의 모두(88%)가 새로운 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)이 클라우드 통제를 변경해야 한다고 믿고 있으며 5분의2(37%)가 상당한 변경이 필요할 것이라고 말하고 있다.

규제 요구 사항을 충족시키는 데 어려움이 있을 뿐 아니라 전세계 응답자의 4분의3(75%)도 역시 개인 정보 보호 및 데이터 보호 규정 관리에 있어서 네트워크에서 관리하는 것보다 클라우드 환경에서 관리하는 것이 더 복잡하다고 보고했으며 이 수치는 인도(83%)의 수치보다 조금 높은 프랑스(97%) 및 미국(87%)의 수치를 포함한다.

이 연구를 통해 클라우드 사용이 널리 보급됐음에도 불구하고 사용되는 서비스에 대한 기업 내의 인지도에 차이가 있음을 알 수 있었다. IT 및 IT 보안 실무자들 중 25%만이 자신의 비즈니스가 사용하는 모든 클라우드 서비스를 알고 있다는 매우 확실한 자신감을 가지고 있었으며 3분의1(31%)가 알고 있다는 확신을 가지고 있다고 밝혔다.

더 자세히 살펴보면 섀도우 IT(shadow IT)가 계속해서 문제를 야기할 수 있다. 호주(61%), 브라질(59%) 및 영국(56%) 조직의 절반 이상이 자신의 조직에서 사용하고 있는 클라우드 컴퓨팅 앱, 플랫폼 또는 인프라 서비스를 모두 알고 있다고 확신하고 있지 않다는 것을 볼 수 있다. 이런 확신은 다른 나라에서는 조금 더 높은데 독일(27%), 일본(27%), 프랑스(25%)의 확신은 약 4분의1에 불과한 것으로 더 낮다.

다행히도 대다수의 응답자(81%)는 클라우드의 데이터 및 앱에 액세스하기 위해 강력한 인증 방법을 사용할 수 있는 능력을 갖는 것이 필수적 또는 매우 중요하다고 생각하고 있는 것으로 조사됐다.

호주의 기업들은 인증 정보가 제대로 전달되도록 하는 것이 가장 중요하다고 생각하며 92%가 승인된 사람들만이 클라우드의 특정 데이터와 앱에 액세스 할 수 있도록 도울 것이라는 것에 동의했는데 이 수치는 인도(85%)와 일본(84%)에 비해 높은 수치다.

제이슨 하트 젬알토 데이터 보호 담당 CTO는 “독일 같은 일부 국가에서 클라우드 보안 문제를 심각하게 생각하는 것은 좋은 일이지만 다른 나라는 클라우드 보안 문제에 대해 우려되는 태도를 보이고 있다”며 “그 반대가 사실일 때 클라우드가 데이터를 보호하기가 더 어려워진다고 믿는 사람이 거의 절반 정도가 될 수 있다”고 말했다.

특히 그는 “보안과 관련해 클라우드의 이점은 액세스할 수 없거나 비용을 감당할 수 없는 비즈니스에 옵션을 제공할 때 편의성, 확장성을 제공하고 그 비용을 제어한다는 것이다. 그러나 데이터를 보다 쉽게 보호할 수는 있지만 클라우드 채택을 통해 정보를 자동으로 안전하게 지킬 수 있다고 추정해서는 안된다. 노출된 채로 남겨진 클라우드의 데이터의 예로 최근 엑센추어(Accenture) 및 우버(Uber) 침해 사례를 살펴보자. 데이터가 어디에 있든 상관없이 데이터 소스에 암호화 및 토큰화와 같은 적절한 컨트롤을 배치해야 한다. 일단 적절한 컨트롤을 배치하면 컴플라이언스 문제는 해결될 것이다”고 강조했다.

최태우 기자  taewoo@internews.kr

<저작권자 © 인터페이스뉴스, 무단 전재 및 재배포 금지>

최태우 기자의 다른기사 보기
icon인기기사
많이 본 뉴스
    여백
    Tour&Life
    여백
    여백
      여백
      여백
      여백
      Back to Top