- 85%의 기업이 클라우드에 민감 데이터를 저장하고 있으며 70%가 이를 매우 또는 극도로 우려하고 있다고 밝혀

-  50%의 기업, 빅데이터에 민감 데이터 저장…지난 해에 비해 증가

- 33%의 기업, 사물인터넷 환경에 민감 데이터 저장…지난 해에 비해 증가

데이터베이스, 비정형 데이터, 빅데이터, 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경을 위한 데이터 보호 분야의 선두주자 보메트릭이 451리서치와 공동으로 조사한 2016년 데이터 위협 보고서 중 클라우드, 빅데이터, 사물인터넷 환경에 초점을 맞춘 확장판을 발간했다고 밝혔다. 해당 보고서는 전 세계 대기업의 IT 보안 전문가 1,100명을 대상으로 진행한 조사 결과를 담고 있다. 올해로 4번째로 발간된 이 연간 보고서는 지난 달 발표한 보메트릭 데이터 위협 보고서 글로벌판의 주요 시사점을 최근 부각되고 있는 클라우드, 빅데이터, 사물인터넷 환경 내 저장된 기업 데이터 관련 위협에 초점을 맞춰 확장한 보고서다.

451리서치의 기업 보안 수석 연구원이자 보고서의 저자인 가렛 베커(Garrett Bekker)는 “기업들이 새로운 기술을 도입함에 있어서, 보안은 우선 고려대상이 아니다. 심지어 때때로 보안은 새로운 시장을 선점하려고 뛰어드는 과정에서 뒷전으로 밀리고 있다”며 “우리는 응답 기업 중 85%가 클라우드, 50%가 빅데이터, 33%가 사물인터넷 환경에 민감 데이터를 저장하고 있다는 사실을 알게 되었으며, 결과적으로 많은 기업들이 데이터 보안에 대한 강한 우려를 가지고 있다”고 말했다.

기업들이 중요한 정보를 클라우드, 빅데이터 환경에 저장하는 비율은 점점 증가하고 하고 있다.

· 클라우드: 85%의 응답자들은 민감 데이터를 클라우드에 저장하고 있었다. 이는 54%였던 지난 해에 비해 상승한 수치다.

· 빅데이터: 50%의 응답자들은 빅데이터 환경에서 민감 데이터를 활용하고 있었다. 이는 31%였던 지난 해에 비해 상승한 수치다.

클라우드 환경 내 보안 우려

기업들이 클라우드 서비스 도입을 추진하고, 어떤 경우에는 클라우드 환경이 다른 내부 IT 인프라보다 안전하다고 믿는다 하더라도 데이터 보안에 대해 우려를 항상 가지고 있다. 응답자들에게 클라우드 환경에서 가지는 주요 데이터 보안 우려 요소에 대해 조사한 결과는 다음과 같다.

· 70%의 응답자: 클라우드 서비스 제공업체에서 발생하는 데이터 유출 사고 혹은 사이버 공격

· 66%의 응답자: 공유된 인프라로 인한 취약성 증가

· 66%의 응답자: 데이터가 저장되는 위치에 대한 제어 권한 부족

· 65%의 응답자: 데이터 보호 정책 혹은 정보보호 서비스 계약의 부족

더불어, 엔터프라이즈 영역에서 사업을 확장하고자 하는 클라우드 서비스 제공업체를 위해 응답자들은 클라우드 서비스 사용 의향을 증가시키는 주요한 네 가지 변화에 대해 언급했다.

· 48%의 응답자: 사내 시스템에 대한 키 관리를 포함한 데이터 암호화 도입

· 36%의 응답자: 물리 보안 및 IT 보안 과정에 대한 상세한 정보 제공

· 35%의 응답자: 클라우드 서비스 제공업체의 인프라 내 저장된 기업 데이터에 대한 암호화 도입

· 27%의 응답자: 기업 정보에 대한 보안 모니터링 정보 공개

지난 해와 비교해 올해의 조사결과에서 찾아볼 수 있는 가장 두드러진 변화는 암호 키의 관리 및 안전한 저장에 대한 기업들의 인식이다. 2015년 보고서에 따르면, 서비스 제공업체에 의한 암호 키 관리 또는 기업의 자체적인 키 관리의 선호 비율이 거의 비슷한 수치였다. 그러나 올해 기업들은 암호 키의 제어 및 관리가 클라우드 환경 내 데이터를 보호하는데 중요하다는 것을 깨달은 것으로 보인다. 오직 35%만이 클라우드 제공업체가 암호 키를 관리하는 것이 클라우드 서비스 사용 의향을 증가시킨다고 답했으며, 이는 53%였던 예년에 비해 감소한 수치다.

QTS의 CPO(최고제품책임자)인 피터 웨버(Peter Weber)는 “QTS의 데이터센터, 클라우드, 호스팅 및 매니지드 서비스는 안전과 보안 규제에 관한 기업들의 요구사항을 충족 또는 넘어설 수 있도록 설계됐다”며 “이번 보고서의 조사 결과는 기업들이 비즈니스 확장에 필요한 유연성을 확보하면서, 데이터 유출 사고로부터 IT환경을 보호하고, 보안 규제를 준수하기 위해 QTS와 같은 파트너와 협업할 필요가 있다는 것을 보여준다.”고 말했다.

빅데이터 환경 내 보안 우려

응답자 중 50%는 민감 데이터를 빅데이터 환경에 저장할 계획이라고 답했다. 이는 31%였던 작년에 비해 상승한 수치다. 그러나 빅데이터 환경은 데이터 유출 통로로 이용될 수 있으며 보안 규제를 충족시키기 위한 노력을 필요로 하므로 기업들에게는 또 다른 걱정거리가 되고 있다. 기업의 민감 데이터가 빅데이터 환경에 저장되는 비율이 증가함에 따라, 기업들이 자사 데이터를 보호해야 하는 과제가 증가하고 있다. 보다 근본적으로는, 빅데이터 실행 시 데이터가 분석이 필요할 때마다 수시로 이동함에 따라 빅데이터 환경 전반에 대한 보안이 필요하다.

이번 보고서는 조직들이 빅데이터 환경에서 가장 많이 걱정하는 상위 5개의 잠재적 보안 우려 사항에 대해서 조사했다.

· 민감 데이터가 포함될 수 있는 보고서에 대한 보안 (42%)

· 민감 데이터가 빅데이터 환경 내 어디에든 저장될 수 있다는 사실 (41%)

· 여러 나라에서 데이터로부터 발생하고 있는 사생활 침해 (40%)

· 실행 시 보안 데이터에 대한 관리자의 접근 (37%)

· 빅데이터 환경 내 보안 프레임워크 및 제어력 부족(33%)

더불어, 빅데이터 프로젝트가 빈번히 클라우드 기반의 서비스 딜리버리를 필요로 하기 때문에 기업들은 이중적인 위협에 노출될 것이다. 클라우드 환경에서 데이터 위협을 받는 많은 기관은 이제 빅데이터 환경에 대한 위협이 추가돼 보안 우려가 가중될 것이다.

IoT 환경 내 보안 우려

가렛 베커(Garrett Bekker)는 “IoT는 엄청난 보안 장애물을 가져올 것으로 예상된다” 며, “이론적으로 IoT 에 연결된 기기 및 플랫폼에서는 방대한 양의 데이터가 생성될 것이며 이들 중 많은 부분이 민감 데이터가 될 것임을 고려 해볼 때, 기업들은 무엇이 저장되고, 누가 접근 권한을 가지며, 데이터가 어떻게 사용되며, 얼마나 오래 저장되는지에 대해 구체적으로 기술한 사내 규정을 만들게 될 것”이라고 말했다.

비록 오직 33%의 기관들만이 IoT 환경 내 민감 데이터가 저장될 것이라고 예측하였지만, 기업들은 여전히 IoT 환경 내 데이터 보안에 대한 강한 우려를 가지고 있다. 기업들이 가진 IoT 환경 내 보안 우려는 다음과 같다.

· IoT환경에서 생성되는 민감 데이터 보호 (35%)

· 사생활 침해 (30%)

· 데이터 민감성 판단 (29%)

· IoT데이터 및 기기에 대한 관리자의 접근 (28%)

· IoT의 주요 운영과정에 영향을 미칠 수 있는 IoT 기기 대상 공격 (27%)

IoT환경의 보안 우려를 가중 시키는 또 다른 요소는 IoT와 빅데이터 기술의 통합으로서, 이는 새로운 차원의 위협을 생성할 수 있다. 이 위협은 주로 대량의 IoT 데이터가 통합되거나 다른 정보와 함께 분석됐을 경우 발생하는 사생활 침해 가능성과 관련 있다..

보메트릭 글로벌 마케팅 부사장 티나 스튜어트(Tina Stewart)는 “클라우드, 빅데이터, 사물인터넷 도입이 가속화되면서, 해당 기술들은 조직에 지속적으로 새로운 차원의 독특한 위협을 가져온다”며 “이러한 위협은 새로이 부상하는 기술의 특성과 새로운 제품들이 개발되는 빠른 속도에서 기인한다. 최근 제공되는 서비스는 강화된 데이터 보안 옵션이 내장돼있거나, 파트너 혹은 서비스 제공업체에 의해 제공된다. 또한, 서비스들은 점점 기업들이 필수적인 보안 규제뿐 아니라 다른 데이터 보안 요건을 충족시키는 보안 제어가 가능할 수 있도록 지원하기 시작했다. 이렇듯 최근 들어 보안을 고려한 서비스 및 제품이 출시되기 시작했지만, 그럼에도 불구하고 아직 기업들이 데이터 보안을 위해 갈 길은 멀다.”고 전했다.