탈레스가 451 리서치와 함께 진행한 2021 탈레스 클라우드 보안 연구 APAC 에디션을 통해 40%의 기업이 최근 12개월 이내에 클라우드 기반 데이터 침해를 경험했다고 밝혔다.

클라우드에 저장된 데이터에 대한 사이버 공격이 급증하고 있는 한편, 대부분(83%)의 기업이 여전히 클라우드에 저장하는 민감 데이터의 절반을 암호화하지 않고 있어 사이버 범죄의 영향력에 대한 우려가 더욱 커지고 있다.

◇ 팬데믹에 따른 클라우드 혁신 가속화

클라우드 채택율은 점점 더 증가하고 있으며, 기업들의 클라우드 솔루션 이용 방식은 더욱 다양해지고 있다. 전세계 응답자의 57%가 두 곳 이상의 클라우드 인프라 제공업체를 이용하고 있다고 답했으며, 조직의 24%가 현재 대부분의 업무와 데이터를 클라우드에 저장하고 있다고 답했다.

실제로 맥킨지 앤 컴퍼니(McKinsey & Company)의 최근 연구에 따르면, 전세계 기업이 팬데믹 이전보다 클라우드 채택을 3년 더 앞당긴 것으로 나타났다. 이는 클라우드 기반 솔루션이 순수한 데이터 저장 솔루션에서 데이터를 거래 방식으로 사용하고 일상적인 비즈니스 운영을 지원하는 환경으로 크게 변화했음을 보여준다.

◇ 클라우드 보안 방식의 혼용

조사에 따르면, 21%의 기업이 대부분의 민감 데이터를 클라우드에서 호스팅하고 있지만, 40%의 기업이 지난해에 데이터 침해를 경험했다고 답했다. 기업들이 클라우드 인프라 보호 방법을 모색할 때의 일반적인 경향은 기업의 33%가 다중인증(MFA)을 사이버 보안 전략의 핵심 요소로 여기고 있다는 연구 결과를 통해 잘 나타난다. 하지만 응답자의 17%만이 클라우드에 저장하는 데이터의 절반 이상을 암호화하고 있으며, 멀티클라우드 방식을 채택하는 조직의 경우에는 15%로 떨어지는 것으로 나타났다.

암호화를 통해 데이터를 보호한다고 답한 경우에도 34%의 기업이 암호키 제어를 자체적으로 하지 않고 서비스 제공업체에 맡기는 것으로 나타났다. 많은 조직이 암호화를 통해 데이터를 충분히 보호하지 못하는 경우 잠재적인 액세스 포인트를 제한하는 것이 더욱 중요해지지만, 약 절반(48%)에 가까운 전세계 기업 리더들이 조직에 제로 트러스트 전략이 없음을 인정했으며 25%는 고려조차 하지 않고 있다고 답했다.

◇ 클라우드 복잡성에 따른 우려

연구 결과, 기업들은 클라우드 서비스의 복잡성이 증가하는 것에 대해 공통적으로 우려하고 있는 것으로 나타났다. 전세계 응답자의 약 절반(46%)이 클라우드에서 개인정보 및 데이터 보호를 관리하는 것이 온프레미스 솔루션보다 더 복잡하다고 답했다.

하이브리드 모델은 클라우드로 완전히 전환하지 않은 많은 조직에서 일반적으로 나타난다. 클라우드가 비즈니스 인프라에서 더욱 통합적인 요소로 자리 잡으면서 기업의 55%는 클라우드 채택 시 재구축보다는 리프트 앤 시프트(lift & shift) 방식을 선호한다고 밝혔다.

페르난도 몬테네그로 451 리서치 정보 보안팀 수석 연구 애널리스트는 “고객의 데이터를 보호하는 것이 항상 최우선이며, 기업들은 클라우드 내 데이터를 적극적으로 보호하기 위한 전략과 방법을 검토해야 한다. 암호화와 암호키 관리 등 특정 기술의 역할뿐 아니라 제공업체와 고객 간의 공동 책임에 대한 이해도 필요하다”라며 “데이터 프라이버시 및 주권 관련 규정이 늘어남에 따라 조직이 데이터 보안을 책임지는 방식을 분명하게 이해하고 누구에게 민감 데이터에 대한 제어와 액세스 권한을 부여할 것인지 명확하게 결정하는 것이 무엇보다 중요하다“라고 말했다.

세바스찬 카노 탈레스 클라우드 보호 및 라이선스 부문 수석 부사장은 “전세계 조직은 클라우드 기반 솔루션의 채택 확대와 함께 증가하는 복잡성을 해결하기 위해 노력하고 있다. 강력한 보안 전략은 데이터와 사업을 안전하게 운영하는 데 있어 필수적이다”라며 “거의 모든 기업이 어느 정도 클라우드에 의존하고 있는 상황에서 자체 보안 팀이 데이터를 검색하고 보호하며 제어할 능력을 갖추는 것이 중요하다“라고 말했다.

보고서 전문 및 더욱 상세한 정보는 탈레스의 웹사이트를 통해 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★