"클라우드 보안, 관심 높지만 투자는 부족"

[이데일리 이재운 기자] 클라우드 도입 확산 속에서도 이를 위한 정보보안 대응은 여전히 미비한 것으로 나타났다. 보안업체 탈레스가 시장조사 전문기관 벤슨본에 의뢰해 작성, 17일 공개한 ‘2019 접근 관리 인덱스(Access Management Index)’ 보고서에 따르면 세계 IT 분야 고위 관계자들은 보안을 갖추지 못한 IoT 디바이스(54%), 포털 사이트(50%)와 함께 클라우드 애플리케이션(49%)을 사이버 공격의 주요 대상으로 꼽았다.

특히 클라우드 애플리케이션이 기업 운영의 핵심 인프라로 자리잡으면서, 대부분(97%)의 IT 리더들은 클라우드의 지속적인 사용을 위해 클라우드 접근 관리가 무엇보다 중요하다고 답했다. 하지만 기업의 14%만이 클라우드 접근 관리 솔루션을 도입하기로 결정한 것으로 나타나 간극이 존재한다는 것이 탈레스의 분석이다.

보고서는 “이는 기업의 38%가 최근 일 년간 발생한 데이터 유출 사건들로 인해 CISO(최고정보보호책임자)를 임명하고, 79%의IT 책임자들이 CISO가 현재 기업이 실행 가능한 솔루션을 선택할 의무를 가진다는 응답에 비해 현저히 낮은 수치”라며 “클라우드 보안에 대한 의사결정과 클라우드 도입부서 간에 단절이 있음을 시사한다”고 분석했다.

티나 스튜어트 탈레스 CPL사업부 시장전략 부사장은 “(보고서는)클라우드를 도입할 때 기업들이 사이버 공격에 대해 우려하고 있음을 명백하게 보여준다”며 “신뢰할 수 있는 클라우드 접근은 디지털 트랜스포메이션의 핵심요소지만, CISO가 이에 전념하지 않는다면 기업은 클라우드 보안 유지를 위한 올바른 전략이나 솔루션을 도입하는 데 어려움을 겪을 것”이라고 말했다.

한편 데이터 유출에 대한 인식이 증가로 기업 보안 조치는 증가했다. 보고서에 따르면 지난 일년 간 거의 모든 기업(94%)이 접근 관리와 관련된 보안 정책을 변경한 것으로 나타났다. 기업들은 보안과 접근관리에 대한 직원 교육을 실시했고(52%), 접근 관리를 위한 예산을 확대했고(45%), 임원진이 우선 고려하는 것에 접근 관리가 포함(44%)됐다고 답했다.

이러한 보안 정책의 변화에도 불구하고, 대부분의 IT 리더들(95%)은 여전히 자신이 속한 기업이 비효율적으로 클라우드 접근 관리를 시행하고 있다고 말했다. 응답자들은 클라우드 접근 관리가 보안에 미치는 영향(48%), IT 직원들의 시간 소모(44%)와 운영 오버헤드 및 IT 비용(43%)에 대해 우려를 표명했다. 또 접근 관리 솔루션 도입에 있어 비용(40%), 인적 과오(39%), 통합의 어려움(36%)을 효율적인 접근 관리의 가장 큰 장애물로 꼽았다.

탈레스 제공