침해사고/위협동향

IBM “클라우드 보안 위협 45%는 클라우드 기반 앱에서 발생”

이종현
[디지털데일리 이종현기자] IBM이 지난 1년간 대응했던 클라우드 보안 사건을 심층적으로 분석한 ‘클라우드 보안 보고서’를 공개했다고 15일 밝혔다.

IBM은 기업이 사전에 충분한 보안에 대한 준비 없이 클라우드를 도입할 경우 클라우드 보안의 책임소재가 불분명해지고 위험 대응이 어려워질 수 있다고 경고했다.

IDC 조사에 따르면 지난해 3분의 1 이상의 기업이 16곳의 클라우드 제공업체로부터 30종 이상의 클라우드 서비스를 도입했다. 이런 분산된 환경에서는 기존의 보안 정책은 실효성을 잃고 클라우드 환경 전반에 대한 가시성 확보가 어렵다는 것이 IBM 측 설명이다.

IBM 기업가치연구소의 조사에 따르면 대부분의 기업은 클라우드 보안과 관련해 클라우드 제공업체에 지나치게 의존하고 있다. 그러나 데이터 유출 사고 발생 시 대부분은 사용자 책임으로 귀결되며 이는 지난해 발생한 85% 이상의 데이터 유출사고 사례가 증명한다.

사이버 범죄자가 클라우드에 침투할 때 가장 많이 이용하는 경로는 클라우드 기반 애플리케이션(앱)이다. IBM 엑스포스 연구소의 클라우드 관련 사례 연구에 따르면 전체 사건 중 45%를 차지했다.

랜섬웨어 또한 클라우드 환경에서 위협적인 요소다. 조사결과 랜섬웨어는 다른 악성코드 대비 3배 이상 배포된 것으로 파악됐다. 크립토마이너와 봇넷 악성코드 등이 뒤를 이었다.

IBM은 기업이 다양한 클라우드 환경에서 최적화된 사이버 보안을 구현할 수 있도록 ▲협업 기반 거버넌스 및 문화 조성 ▲위험 기반의 가시성 확보 ▲강력한 접근관리 적용 ▲적합한 툴 사용 ▲보안 프로세스 자동화 ▲선제적 시뮬레이션 활용 등 6개 요소를 제안했다.

아비지트 차크라보티 IBM 보안사업부 클라우드 보안 컴피턴시 리더는 “클라우드 보안 관련 기술 및 정책 등을 제대로 이해하고 클라우드를 노리는 외부 보안 위협을 파악하는 것으로부터 시작해야 한다”고 말했다.

이어서 그는 “클라우드는 비즈니스 효율성 및 혁신 측면에서 무궁무진한 가능성을 갖고 있지만 다른 한편으로는 분산된 환경이기 때문에 기업에서 관리하고 보호하기 어렵다”며 “새로운 기술에 최적화된 새로운 보안 접근 전략이 필요한 이유”라고 피력했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널