Home > 전체기사
클라우드 사용 업체 대부분 “클라우드가 불안하다”
  |  입력 : 2018-04-17 17:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드 업체와 데이터 소유 업체의 보안 책임 공유 개념 이해하가는 과정
하이브리드 클라우드가 현재 대세...한동안 이어질 것으로 전망


[보안뉴스 문가용 기자] 공공 클라우드 스토리지를 사용하는 기업들 대다수가 데이터의 안전 문제에 대해 불안함을 느끼고 있는 것으로 나타났다. 보안 업체 맥아피(McAfee)가 발표한 바로, 클라우드를 사용하는 기업들이 83%나 되지만 데이터의 안전을 확신하는 곳은 69%에 그쳤다고 한다.

[이미지 = iclickart]


맥아피는 1400여 명의 IT 전문가들을 대상으로 이러한 조사를 실시했고, 응답자의 97%가 클라우드 서비스를 최소 한 개라도 사용하고 있지만 가시성 문제를 아직도 해결하지 못하고 있는 것으로 나타났다. 실제로 클라우드를 여러 개 사용하지 않거나 천천히 도입하는 중이라고 답한 사람들 중 대다수가 ‘가시성 부족’을 그 이유로 들었다.

클라우드에 저장되어 있는 민감한 데이터들 중 가장 흔한 것은 고객들의 개인정보인 것으로 나타났다(61%). 그 외에는 내부 문서, 지불카드 정보, 직원들의 개인정보 등이 클라우드에 저장되어 있는 것으로 나타났다. 지적재산과 의료 건강 정보, 경쟁자 관련 첩보, 네트워크 비밀번호 등을 저장하는 기업도 30% 정도였다.

이러한 정보들은 일단 클라우드로 옮겨진 이상, 위험에 노출되어 있는 것으로 나타났다. 이번 조사에 참여한 기업들 중 IaaS나 SaaS를 활용하는 기업의 25%가 데이터 탈취 사고를 경험한 바 있다고 답했다. 20%는 고급 공격을 받은 적이 있다고도 답했다. 즉 클라우드는 해커들의 관심거리라는 것이다.

이러한 현상 때문인지 맥아피는 “이번 조사로 인해 클라우드로 무조건 가야만 한다는 인식이 대체로 줄어들고 있는 걸 목격했다”고 말한다. “응답자의 65%만이 클라우드 도입을 1순위로 놓고 있었는데, 작년엔 이러한 기업이 82%였습니다. 이렇게까지 크게 클라우드에 대한 선호도가 내려간 것은 두 가지 요소가 작용한 것으로 보입니다. 그 중 하나는 보안임이 분명합니다.” 맥아피의 부사장인 비토리오 비아렌고(Vittorio Viarengo)의 설명이다.

“클라우드 고객사들이 클라우드의 환상에서 서서히 깨어나고 있는 것이 아닐까 합니다. 클라우드로 가더라도 누군가 내 데이터를 대신 안전하게 지켜주는 건 아니라는 걸 깨닫고 있는 것이죠. 결국 데이터 자체에 대한 보안은 회사가 담당해야 합니다. 로그인 계정을 지키는 것, 비밀번호를 관리하는 것, 데이터에 암호화 처리를 하는 것 등은 클라우드 업체가 대신 해주는 게 아니죠. 고객들이 클라우드를 좀 더 올바로 배워가고 있기에 나타나는 현상이라고 봅니다.”

비아렌고 부사장이 꼽는 두 번째 이유는 “아직 클라우드로 옮겨가야 할 절실한 이유가 없어서”다. “공공 클라우드가 가진 장점들이 있지만, 아직 이리로 다 옮겨가야 할 만한 충분한 이유가 생기지는 않았어요. 클라우드의 장점과 단점 사이에서 아직 장점이 크게 이기고 있지 못하다는 뜻이죠.”

그래서 현재 많은 기업들은 하이브리드 클라우드나 개인 클라우드에 만족하고 있다고 비아렌고는 설명한다. “아마도 이런 형태로 오래 갈 것 같습니다. 모든 데이터가 온전히 클라우드에만 있고, 기업들이 사업을 클라우드로만 하는 세상은 아직 오지 않을 것으로 보입니다.” 실제로 기업들은 수십 년 동안 현재의 온프레미스 네트워크에 많은 노력을 기울여왔는데, 이걸 쉽게 포기하기를 바라는 것도 지나치게 클라우드 쪽에 치우친 희망일 수 있다.

맥아피가 실제로 조사한 결과 공공 클라우드와 개인 클라우드를 함께 사용하는 사례가 가장 많았다고 한다. 응답자의 59%가 이런 하이브리드 클라우드를 사용 중에 있다고 답한 것이다. “실제로 기업이 크면 클수록 하이브리드를 선호하는 것으로 나타났습니다. 1000명 내외의 직원을 보유한 기업의 54%가 하이브리드 클라우드를 사용하고 있었고, 5000명이 넘는 대기업의 경우는 65%였습니다.”

클라우드가 선호되면 될수록 보안 팀들은 기존 네트워크의 범위 바깥까지도 걱정스럽게 살펴야 한다. 클라우드 구조에서는 ‘외곽선’이라는 것이 존재하지 않기 때문이다. “그러므로 클라우드 환경은 보안의 기본적인 업무적 성격도 바꿉니다. 이걸 성공적으로 해내지 않는다면 기업은 클라우드로 가면서 데이터에 대한 통제권을 점점 잃게 될 것입니다. 그러므로 클라우드 도입 속도가 조금 주춤하고 있다는 건 기업과 보안에 있어 좋은 소식입니다.”

그렇다고 클라우드가 거품처럼 꺼졌다는 건 아니다. “한 번 클라우드를 써본 사용자들은 클라우드를 선호하게 될 수밖에 없어요. 느릴지는 몰라도 분명히 클라우드가 현재의 네트워크를 대체하긴 할 겁니다. 그러니 지금 문제가 되는 클라우드의 가시성과 데이터 통제권을 반드시 해결해야 합니다. 시간이 더 주어진 것이니, 활용해야지요.”

비아렌고는 안전한 클라우드 도입을 위한 세 가지 절차를 제안했다. “먼저는 보유한 정보를 분류하는 겁니다. 내가 어떤 정보를 가지고 있는지를 꿰고 있어야 그 다음 전략도 나올 수 있어요. 그리고 그러한 정보를 관리하기 좋게 항목화 해서 나눠야 합니다. 지불카드 정보와 개인정보와 기업의 기밀을 다 섞어놓으면, 그것 자체로 이미 보안 위협입니다.”

그 다음은 데이터 보호와 관련된 정책을 구성하는 것이다. “어떤 방식으로 데이터를 관리하고 보호해야 하는지, 임직원과 클라우드 파트너사가 어떻게 관계를 맺어야 하는지를 규정해야죠. 그래야 행동 규범과 처벌 등의 근거가 확실해집니다.”

마지막은 “데이터와 관련해 일어나는 모든 일들을 추적하는 것”이다. 데이터를 분류하고, 사용법을 정했으면, 실제 현황을 파악해야 한다는 것이다. “누가 어떤 정보를 어디에서 접근했는지, 어떤 용도로 활용하고 어떻게 처리했는지를 알아야 합니다. 규정이 있다는 것과 그 규정을 지키는 것은 완전히 다른 일이거든요. 또한 불미스러운 일이 발생했을 때 피해를 최소화하고 책임자를 빨리 찾아내려면 추적이 반드시 필요합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향