클라우드에 저장되는 데이터는 급증했지만 기업의 클라우드 보안 인식은 낮아져 불균형이 심화한 것으로 드러났다. 클라우드 데이터 보안 책임을 클라우드 공급 업체에 두면서도 실제 업체 선정 과정에서는 보안을 주요하게 생각하지 않았다.
사이버・데이터 보안 기업 탈레스는 11일 포네몬연구소와 공동으로 진행한 ‘2019 클라우드 보안 연구'를 발표했다. 이번 연구는 ▲호주 ▲브라질 ▲프랑스 ▲인도 ▲일본 ▲미국 등에 있는 IT와 IT 보안 실무자 3667명을 대상으로 실시했다.
클라우드 상에 있는 데이터 보호가 자사의 책임이라고 여기는 기업은 31%에 불과했다. 주로 클라우드 서비스 공급 업체(35%)에 있다고 답했으며 공동 책임(33%)은 그 뒤를 이었다.
주목할 점은 클라우드 공급업체에 보안 책임이 있다고 답한 비율이 가장 높음에도 막상 클라우드 공급 업체를 선정할 때 보안에 비중을 두는 기업이 23%에 불과했다는 점이다.
클라우드 상의 민감 데이터를 보호함에 있어 암호키 관리가 중요하다고 답한 응답자도 78%에 달했지만 직접 암호키를 관리하는 기업도 53%에 지나지 않았다. 암호화를 가장 많이 사용하는 국가는 독일(66%)이었다.
래리 포네몬 포네몬연구소 설립자 겸 회장은 "점점 더 많은 기업이 다수의 클라우드 플랫폼과 관련 공급 업체를 이용한다"며 "데이터의 종류와 저장 위치를 제대로 알지 못할 경우 민감 데이터를 보호하는 것이 근본적으로 불가능하다. 자사 데이터가 어디에 위치해 있는지를 파악해 안전하게 보호하는 일이 필요하다"고 조언했다.
티나 스튜어트 탈레스 CPL 사업부 시장 전략 부문 부사장은 "이번 연구는 기업이 클라우드를 활용하지만 데이터 보안 문제를 적절하게 해결하지는 못하고 있다는 점을 여실히 보여준다"며 "클라우드의 종류나 서비스 공급업체와 상관없이 클라우드 데이터 보안은 데이터 소유 기업에 귀결된다. 데이터 유출 시 기업 평판이 위태로워질 수 있으므로 사내 보안 부서가 보안 상태를 예의주시하고 암호키 관리를 제어해야 한다"고 말했다.