[디지털데일리 홍하나기자] 데이터 보안 기업 탈레스는 포네몬 연구소와 공동으로 진행한 '2019 클라우드 보안 연구'를 통해 전세계 기업들의 클라우드 보안 인식 불균형이 심화되고 있다고 11일 밝혔다.

이번 연구는 호주, 브라질, 프랑스, 독일, 인도, 일본, 영국, 미국의 IT 보안 실무자 3667명을 대상으로 실시했다. 조사 결과, 클라우드상 데이터 보호가 자사의 책임이라고 믿는 기업은 31%에 불과했다. 응답 기업들 중 데이터 전체를 클라우드에 저장한다고 답한 기업은 48%였으나, 32%의 기업만 클라우드 데이터 스토리지 보안 접근 방식을 채택하고 있는 것으로 나타났다.

아울러 응답자의 46%가 클라우드에 소비자 데이터를 저장하는 것이 보안 위협을 증가시킨다고 답했다. 또 응답자 56%는 클라우드가 컴플라이언스 준수에 어려움을 야기한다고 답했다. 응답자들은 클라우드상 민감 데이터에 대한 책임은 클라우드 서비스 공급업체(35%)에 있다고 답했다. 공동책임(33%) 및 기업의 책임(31%)이라고 답한 비율보다 높았다.

기업들은 암호화된 데이터의 키를 클라우드 공급업체가 관리하도록 하고 있다. 클라우드 상에서 데이터가 암호화된 경우, 암호키를 관리하는 주체를 묻는 응답에 클라우드 제공업체(44%)가 관리한다고 하는 응답이 가장 높았다. 사내 담당 부서(36%), 서드파티 업체(19%)가 뒤를 이었다. 주목할 만한 사실은 기업의 78%가 암호키 관리가 중요하다고 답한 것에 비해, 직접 암호키를 관리하고 있는 기업은 53%에 지나지 않았다.

또 클라우드 스토리지로 인해 민감 데이터를 보호하는 데 어려움을 겪고 있다고 응답한 기업은 54%로, 지난해 49%보다 증가했다. 응답자의 70% 이상은 개인정보보호 및 데이터 보호 규제의 복잡성으로 인해 클라우드 환경의 데이터를 보호하는 것이 더 어렵다고 답했다. 67%는 기존의 보안 방식을 클라우드에 적용하기가 어렵다고 응답했다.

티나 스튜어트 탈레스 CPL 사업부 시장 전략 부문 부사장은 "클라우드의 종류나 서비스 공급업체에 상관없이 클라우드의 데이터 보안은 데이터 소유 기업에 귀결된다"며 "데이터 유출이 발생할 경우 기업의 평판이 위태로워질 수 있으므로, 사내 보안 부서에서 보안 상태를 예의주시하고 암호키 관리를 제어하는 것이 중요하다"고 말했다.

<홍하나 기자>hhn0626@ddaily.co.kr