[디지털투데이 석대건 기자] 데이터가 많아지지만, 보호 책임은 오히려 낮아지는 것으로 드러났다.

글로벌 보안 기업 탈레스와 포네몬 연구소에 따르면, 클라우드에서의 데이터 보호 책임을 자사 책임이라고 여기는 기업이 31%에 불과하다고 밝혔다. 이에 클라우드에 저장되는 데이터의 급증과 이에 대한 기업의 클라우드 보안 인식의 불균형이 심화되고 있다고 분석했다.

호주, 브라질, 프랑스, 독일, 인도, 일본, 영국, 미국의 IT 및 IT 보안 실무자 3,667명을 대상으로 실시한 연구 보고서 '2019 클라우드 보안 연구(2019 Cloud Security Study)’에 따르면, 응답기업 중 데이터 전체를 클라우드에 저장한다고 답한 기업은 절반에 가까운 48%였지만, 클라우드의 데이터 스토리지 보안을 우선으로 접근하지 않는 기업은 32%에 달했다.

탈레스에 따르면, 클라우드 보안 시스템을 갖춘 기업은 30%, 보안 우선 접근방식을 취하지 않는 기업은 32%에 달했다. (사진=탈레스)

응답자들은 클라우드상의 민감 데이터에 대한 가장 큰 책임은 클라우드 서비스 공급업체(35%)에 있다고 여겨, 공동 책임(33%) 및 기업의 책임(31%)이라고 답한 비율보다 높았다. 

게다가 클라우드 스토리지로 인해 민감 데이터를 보호하는 데 어려움을 겪고 있다고 응답한 기업은 54%로, 지난해 49%보다 증가했다. 또 응답자의 70% 이상은 개인정보보호 및 데이터 보호 규제의 복잡성으로 인해 클라우드 환경의 데이터를 보호하는 것이 더 어렵다고 답했으며, 67%는 기존의 보안 방식을 클라우드에 적용하기가 어렵다고 응답했다.

그러나 클라우드 공급업체를 선정할 때 보안에 비중을 두는 기업은 23%에 불과했다.

티나 스튜어트(Tina Stewart) 탈레스 CPL 사업부 시장 전략 부문 부사장은 “클라우드 공급업체가 클라우드상의 데이터 보안에 책임을 지고 있다고 생각하면서도, 실질적인 업체 선정 과정에서 보안을 주요 요소로 생각치 않고 있는 것은 매우 걱정되는 점이다”라고 전했다. 

더불어 래리 포네몬(Larry Ponemon) 포네몬 인스티튜트 설립자 겸 회장은 “점점 더 많은 기업들이 다수의 클라우드 플랫폼 및 공급업체를 사용하고자 할 때, 무엇보다 중요한 것은 어떤 데이터가 어디에 저장되어 있는지 파악하는 것이다."라며, “데이터의 종류 및 저장된 위치에 대한 이해가 부족할 경우, 민감한 데이터를 보호하는 것이 근본적으로 불가능하다”고 전했다. 

이어 “자사의 데이터가 어디에 위치하고 있는지를 파악하여 이를 안전하게 보호하는 일이 무엇보다도 필요하다”고 강조했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사