[디지털투데이 박근모 기자] 클라우드 컴퓨팅은 뛰어난 확장성, 비용 대비 높은 생산성 등이 장점으로 꼽히며 대다수의 산업군에서 시장이 확대되고 있다. 이처럼 국경 없는 새로운 인프라가 사이버 범죄자들에게도 잠재적인 먹거리가 되고 있다는 점에 주목할 필요가 있다.

이에 따라 클라우드 컴퓨팅을 책임지는 각 기업의 최고정보보안책임자(CISO)들은 클라우드 보안 중 가장 큰 위협으로 '외부 시스템 침입'과 '데이터 손실'을 꼽았다.

시만텍이 6일 전세계 기업의 클라우드 데이터 보안 현황에 대한 조사 결과를 발표했다. 한국을 포함한 전세계 11개 시장에서 1100명의 CISO를 대상으로 실시된 이번 조사는 클라우드 애플리케이션과 관련한 보안 위협 증가에 대해 우려하고 있는 것으로 확인됐다.

올해 클라우드 보안 관련 가장 커다란 외부 위협을 예측하는 질문에 대해 국내 CISO들은 시스템 칩임(23%), 계정 도용(23%), 데이터 유출(22%), 인증 및 자격 증명의 손상(20%), 해킹 당한 응용 프로그램의 인터페이스(APIs)(12%) 순으로 전망했다.

특히 내부 위협에 대한 예측은 데이터 손실(31%), 부적절한 직원 교육(21%), 안전하지 않은 비즈니스 애플리케이션(18%), 쉐도우 IT(16 %), 보안 조치 미준수(14 %) 등이 우려된다고 답변했다.
 
또한 조사에 응답한 국내 CISO 중 대다수는 올해 악성코드 방지를 위해서는 '정기적인 데이터 백업'만으로는 불충분하다고 답변(99%)했다. 특히 94%의 CISO는 오픈소스 소프트웨어(SW)로 클라우드 보안에 대한 우려가 전년도에 비해 올해 더욱 증가할 것으로 내다봤다.

기업이 협업과 유연성 개선을 목적으로 클라우드에 더욱 의존하면서 CISO에게 컴플라이언스 준수는 둘째치고 민감한 기업 데이터를 지속적으로 파악하고 안전하게 보호하는 것조차 점점 더 어려운 일이 되고 있다.

기업의 데이터가 온프레미스 시스템, 모바일 애플리케이션, 클라우드 서비스 간에 오가고 있는 가운데, 국내 기업들이 정보 보안을 강화하기 위해 신입 IT 직원들을 대상으로 실시하는 보안 교육은 평균 17시간인 것으로 조사됐다.

그 중 SaaS(서비스형 소프트웨어) 이니셔티브를 지원하는 암호화나 토큰화 솔루션에 관한 조사에 대해서 국내 CISO의 91%가 클라우드 데이터의 토큰화는 데이터 위치 및 제어 규정을 충족하는 최상의 방법이라고 생각하고 있으며, 66%는 토큰화 방법을 사용하고 있다고 응답했다. 암호화와 토큰화를 동시에 사용한다고 응답한 기업도 46%에 달했다.

하지만  전세계 CISO의 62%는 자사의 클라우드 데이터를 클라우드 공급 업체가 암호화하고 있다고 답변한 반면 국내 CISO는 절반 이상인 55%가 기업이 사용하는 클라우드 데이터를 암호화하는 주체가 '해당 기업'이라고 응답했고, 나머지 45%만이 클라우드 공급 업체가 암호화한다고 답변해 클라우드 보안 신뢰도가 다른 국가에 비해 다소 낮음이 확인됐다.

이석호 시만텍코리아 대표는 "전세계적으로 클라우드 보안 수준이 점차 향상되면서 기업의 IT 환경이 클라우드 기반으로 빠르게 확대되고 있다"며 "시만텍코리아는 국내 기업들이 안전하게 클라우드 환경을 이용해 비즈니스 경쟁력과 생산성 향상에 집중할 수 있도록 지원할 것"이라고 말했다.

한편, 이번 시만텍 클라우드 보안 조사는 지난해 12월 15일부터 올해 1월 6일까지 이메일 및 온라인으로 호주, 캐나다, 프랑스, 독일, 인도, 한국, 일본, 중국, 싱가포르, 영국 및 미국에서 각 100명씩 종업원 250명 이상 기업에 종사하는 1100명의 CISO를 대상으로 설문조사를 실시한 결과다.