세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
클라우드 사용 업체 대부분 “클라우드가 불안하다”
  |  입력 : 2018-04-17 17:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드 업체와 데이터 소유 업체의 보안 책임 공유 개념 이해하가는 과정
하이브리드 클라우드가 현재 대세...한동안 이어질 것으로 전망


[보안뉴스 문가용 기자] 공공 클라우드 스토리지를 사용하는 기업들 대다수가 데이터의 안전 문제에 대해 불안함을 느끼고 있는 것으로 나타났다. 보안 업체 맥아피(McAfee)가 발표한 바로, 클라우드를 사용하는 기업들이 83%나 되지만 데이터의 안전을 확신하는 곳은 69%에 그쳤다고 한다.

[이미지 = iclickart]


맥아피는 1400여 명의 IT 전문가들을 대상으로 이러한 조사를 실시했고, 응답자의 97%가 클라우드 서비스를 최소 한 개라도 사용하고 있지만 가시성 문제를 아직도 해결하지 못하고 있는 것으로 나타났다. 실제로 클라우드를 여러 개 사용하지 않거나 천천히 도입하는 중이라고 답한 사람들 중 대다수가 ‘가시성 부족’을 그 이유로 들었다.

클라우드에 저장되어 있는 민감한 데이터들 중 가장 흔한 것은 고객들의 개인정보인 것으로 나타났다(61%). 그 외에는 내부 문서, 지불카드 정보, 직원들의 개인정보 등이 클라우드에 저장되어 있는 것으로 나타났다. 지적재산과 의료 건강 정보, 경쟁자 관련 첩보, 네트워크 비밀번호 등을 저장하는 기업도 30% 정도였다.

이러한 정보들은 일단 클라우드로 옮겨진 이상, 위험에 노출되어 있는 것으로 나타났다. 이번 조사에 참여한 기업들 중 IaaS나 SaaS를 활용하는 기업의 25%가 데이터 탈취 사고를 경험한 바 있다고 답했다. 20%는 고급 공격을 받은 적이 있다고도 답했다. 즉 클라우드는 해커들의 관심거리라는 것이다.

이러한 현상 때문인지 맥아피는 “이번 조사로 인해 클라우드로 무조건 가야만 한다는 인식이 대체로 줄어들고 있는 걸 목격했다”고 말한다. “응답자의 65%만이 클라우드 도입을 1순위로 놓고 있었는데, 작년엔 이러한 기업이 82%였습니다. 이렇게까지 크게 클라우드에 대한 선호도가 내려간 것은 두 가지 요소가 작용한 것으로 보입니다. 그 중 하나는 보안임이 분명합니다.” 맥아피의 부사장인 비토리오 비아렌고(Vittorio Viarengo)의 설명이다.

“클라우드 고객사들이 클라우드의 환상에서 서서히 깨어나고 있는 것이 아닐까 합니다. 클라우드로 가더라도 누군가 내 데이터를 대신 안전하게 지켜주는 건 아니라는 걸 깨닫고 있는 것이죠. 결국 데이터 자체에 대한 보안은 회사가 담당해야 합니다. 로그인 계정을 지키는 것, 비밀번호를 관리하는 것, 데이터에 암호화 처리를 하는 것 등은 클라우드 업체가 대신 해주는 게 아니죠. 고객들이 클라우드를 좀 더 올바로 배워가고 있기에 나타나는 현상이라고 봅니다.”

비아렌고 부사장이 꼽는 두 번째 이유는 “아직 클라우드로 옮겨가야 할 절실한 이유가 없어서”다. “공공 클라우드가 가진 장점들이 있지만, 아직 이리로 다 옮겨가야 할 만한 충분한 이유가 생기지는 않았어요. 클라우드의 장점과 단점 사이에서 아직 장점이 크게 이기고 있지 못하다는 뜻이죠.”

그래서 현재 많은 기업들은 하이브리드 클라우드나 개인 클라우드에 만족하고 있다고 비아렌고는 설명한다. “아마도 이런 형태로 오래 갈 것 같습니다. 모든 데이터가 온전히 클라우드에만 있고, 기업들이 사업을 클라우드로만 하는 세상은 아직 오지 않을 것으로 보입니다.” 실제로 기업들은 수십 년 동안 현재의 온프레미스 네트워크에 많은 노력을 기울여왔는데, 이걸 쉽게 포기하기를 바라는 것도 지나치게 클라우드 쪽에 치우친 희망일 수 있다.

맥아피가 실제로 조사한 결과 공공 클라우드와 개인 클라우드를 함께 사용하는 사례가 가장 많았다고 한다. 응답자의 59%가 이런 하이브리드 클라우드를 사용 중에 있다고 답한 것이다. “실제로 기업이 크면 클수록 하이브리드를 선호하는 것으로 나타났습니다. 1000명 내외의 직원을 보유한 기업의 54%가 하이브리드 클라우드를 사용하고 있었고, 5000명이 넘는 대기업의 경우는 65%였습니다.”

클라우드가 선호되면 될수록 보안 팀들은 기존 네트워크의 범위 바깥까지도 걱정스럽게 살펴야 한다. 클라우드 구조에서는 ‘외곽선’이라는 것이 존재하지 않기 때문이다. “그러므로 클라우드 환경은 보안의 기본적인 업무적 성격도 바꿉니다. 이걸 성공적으로 해내지 않는다면 기업은 클라우드로 가면서 데이터에 대한 통제권을 점점 잃게 될 것입니다. 그러므로 클라우드 도입 속도가 조금 주춤하고 있다는 건 기업과 보안에 있어 좋은 소식입니다.”

그렇다고 클라우드가 거품처럼 꺼졌다는 건 아니다. “한 번 클라우드를 써본 사용자들은 클라우드를 선호하게 될 수밖에 없어요. 느릴지는 몰라도 분명히 클라우드가 현재의 네트워크를 대체하긴 할 겁니다. 그러니 지금 문제가 되는 클라우드의 가시성과 데이터 통제권을 반드시 해결해야 합니다. 시간이 더 주어진 것이니, 활용해야지요.”

비아렌고는 안전한 클라우드 도입을 위한 세 가지 절차를 제안했다. “먼저는 보유한 정보를 분류하는 겁니다. 내가 어떤 정보를 가지고 있는지를 꿰고 있어야 그 다음 전략도 나올 수 있어요. 그리고 그러한 정보를 관리하기 좋게 항목화 해서 나눠야 합니다. 지불카드 정보와 개인정보와 기업의 기밀을 다 섞어놓으면, 그것 자체로 이미 보안 위협입니다.”

그 다음은 데이터 보호와 관련된 정책을 구성하는 것이다. “어떤 방식으로 데이터를 관리하고 보호해야 하는지, 임직원과 클라우드 파트너사가 어떻게 관계를 맺어야 하는지를 규정해야죠. 그래야 행동 규범과 처벌 등의 근거가 확실해집니다.”

마지막은 “데이터와 관련해 일어나는 모든 일들을 추적하는 것”이다. 데이터를 분류하고, 사용법을 정했으면, 실제 현황을 파악해야 한다는 것이다. “누가 어떤 정보를 어디에서 접근했는지, 어떤 용도로 활용하고 어떻게 처리했는지를 알아야 합니다. 규정이 있다는 것과 그 규정을 지키는 것은 완전히 다른 일이거든요. 또한 불미스러운 일이 발생했을 때 피해를 최소화하고 책임자를 빨리 찾아내려면 추적이 반드시 필요합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술