실시간 뉴스



기업 31%만 클라우드 데이터 보호 '내 책임'


35%는 서비스 업체 책임…탈레스-포네몬연구소 조사

[아이뉴스24 김국배 기자] 클라우드에 저장되는 데이터가 급증하고 있지만 이에 관한 기업들의 보안 인식은 여전히 부족하다는 분석이 나왔다. 기업들이 클라우드의 이점을 누리면서도 적절한 보안 조치는 하지 않고 있다는 지적이다.

11일 데이터 보안업체 탈레스와 포네몬연구소의 '2019 클라우드 보안연구' 보고서에 따르면 클라우드 상의 데이터 보호가 자사의 책임이라고 믿는 기업은 31%에 불과한 것으로 나타났다.

이번 조사는 호주, 브라질, 프랑스, 독일, 인도, 일본, 영국, 미국 등 8개국의 IT·보안 실무자 3천667명을 대상으로 실시됐다.

 [자료=탈레스]
[자료=탈레스]

조사 결과에 따르면 데이터 전체를 클라우드에 저장한다고 답한 기업은 48%로 3년 전(35%)보다 더 늘어났다. 주로 아마존웹서비스(AWS), 마이크로소프트 애저, IBM 등을 통해 멀티 클라우드 전략을 실행하는 것으로 나타났다. 평균적으로 3개의 서로 다른 클라우드 서비스를 사용했으며, 약 28%는 4개 이상의 서비스를 썼다.

클라우드에 민감 데이터를 저장함에도 불구하고 응답자의 46%는 클라우드에 소비자 데이터를 저장하는 것이 보안 위협을 증가시킨다고 답했다. 56%는 클라우드가 법·규제 준수에 어려움을 야기한다고 대답했다.

특히 클라우드 상의 민감 데이터를 보호하는 가장 큰 책임은 클라우드 서비스 업체(35%)에 있다는 대답이 공동 책임(33%)이나 기업의 책임(31%)이라는 의견보다 많았다. 그럼에도 클라우드 업체를 선정할 때 보안에 비중을 두는 기업은 23%에 불과했다.

또한 클라우드 상에서 암호화된 데이터의 키는 클라우드 업체가 관리하는 경우가 44%로 가장 많았다. 다음은 사내 담당부서(36%), 서드파티 업체(19%)의 순이었다. 기업의 78%가 암호키 관리가 중요하다고 답했지만 직접 키를 관리하는 기업은 53%에 그쳤다.

절반 가량(51%)의 기업은 클라우드 상의 민감 데이터를 보호하기 위한 방법으로 암호화나 토큰화를 사용하지 않았다. 데이터 보안에 있어 국가 간 격차도 컸다. 암호화를 가장 많이 사용하는 국가는 독일(66%)로 조사됐다.

티나 스튜어트 탈레스 CPL사업부 시장 전략 부문 부사장은 "클라우드의 종류나 서비스 업체에 상관없이 클라우드의 데이터 보안은 데이터 소유 기업에 귀결된다"며 "데이터 유출이 발생할 경우 기업의 평판이 위태로워질 수 있는 만큼 사내 보안 부서에서 보안 상태를 예의주시하고 암호키 관리를 제어하는 것이 매우 중요하다"고 말했다.

래리 포네몬 포네몬 인스티튜트 회장은 "점점 더 많은 기업들이 다수의 클라우드 업체를 사용하고자 한다"며 "데이터의 종류와 저장된 위치에 관한 이해가 부족할 경우, 민감한 데이터를 보호하는 것이 근본적으로 불가능하다"고 했다.

김국배 기자 vermeer@inews24.com






alert

댓글 쓰기 제목 기업 31%만 클라우드 데이터 보호 '내 책임'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스