[디지털데일리 최민지기자] 전세계 정보보안책임자들은 클라우드와 관련된 보안 위협 증가에 대해 우려하고 있는 것으로 나타났다.

6일 시만텍(www.symantec.co.kr)은 전세계 기업의 클라우드 데이터 보안 현황에 대한 조사 결과를 발표했다. 이번 조사는 한국을 포함한 전세계 11개 시장에서 1100명의 최고정보보안책임자(Chief Information Security Officer, 이하 CISO)를 대상으로 실시됐다.

국경 없는 새로운 인프라가 사이버 범죄자들에게도 잠재적인 먹거리가 되고 있다는 점에 주목할 필요가 있다. 클라우드 보안이 CISO의 최고 관심사이자 동시에 당면 과제가 되고 있는 이유다.

한국을 포함한 전세계 CISO 대다수는 ‘클라우드 애플리케이션의 컴플라이언스 준수’를 업무에서 가장 스트레스 받는 부분으로 꼽았다.

전세계 CISO가 가장 우려하고 있는 업계 컴플라이언스 이슈는 승인된 클라우드 애플리케이션의 활동 추적(22%)과 직원의 비인가 클라우드 애플리케이션 사용(22%)이다.

이어 ▲클라우드 애플리케이션에서 컴플라이언스 통제 데이터의 폭넓은 공유(21%) ▲지역별 데이터 레지던시 및 규제 사항의 준수 여부(18%) ▲기업이 소유한 모바일 기기의 거버넌스(17%) 순이었다.

국내 CISO의 경우에는 클라우드 애플리케이션에서의 활동 추적에 대한 우려가 15%로, 조사 국가 중 가장 낮은 수치를 보였다.

클라우드 애플리케이션의 도입 확산은 기업이 인지조차 하지 못할 수 있는 사용자의 위험한 행동과 맞물려 클라우드 공격의 위협을 더욱 확대시키고 있다.

국내 CISO는 평균적으로 기업에서 사용되는 클라우드 애플리케이션의 34%가 비인가 ‘쉐도우 앱(shadow app)’으로 추정하고 있다. 국내 CISO 5명 중 4명(80%)은 기업의 최고경영자(CEO)가 의도적이든 그렇지 않든 간에 어떤 순간에 내부 보안 프로토콜을 위반했을 것이라 답변했다.

올해 클라우드 보안 관련 가장 커다란 외부 위협을 예측하는 질문에 대해 국내 CISO들은 ▲시스템 칩임(23%) ▲계정 도용(23%) ▲데이터 유출(22%) ▲인증 및 자격 증명의 손상(20%) ▲해킹 당한 응용 프로그램의 인터페이스(12%) 순으로 전망했다.

내부 위협에 대한 예측은 ▲데이터 손실(31%) ▲부적절한 직원 교육(21%) ▲안전하지 않은 비즈니스 애플리케이션(18%) ▲쉐도우 IT(16%) ▲보안 조치 미준수(14 %) 등이 우려된다고 했다.

또한, 99%의 국내 CISO는 올해 악성코드 방지를 위해서는 정기적인 데이터 백업만으로는 불충분하다고 답변했다. 94%의 CISO는 오픈 소스 소프트웨어로 클라우드 보안에 대한 우려가 전년도에 비해 올해 더욱 증가할 것으로 내다봤다.

전세계 CISO의 62%는 자사의 클라우드 데이터를 클라우드 공급 업체가 암호화하고 있다고 응답했다. 반면에 국내 CISO는 절반 이상인 55%가 기업이 사용하는 클라우드 데이터를 암호화하는 주체가 해당 기업이라고 했다. 나머지 45%만이 클라우드 공급 업체가 암호화한다고 답변해 클라우드 보안 신뢰도가 다른 국가에 비해 다소 낮았다.

이석호 시만텍코리아 대표는 “전세계적으로 클라우드 보안 수준이 점차 향상되면서 기업의 IT 환경이 클라우드 기반으로 빠르게 확대되고 있다”며 “시만텍코리아는 국내 기업들이 안전하게 클라우드 환경을 이용해 비즈니스 경쟁력과 생산성 향상에 집중할 수 있도록 지원할 것”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr