데이터센터 / 보안 / 클라우드

가상화와 클라우드 보안 위험, “관점 따라 견해 달라”

Ellen Messmer | Network World 2010.02.23

가상화와 클라우드 컴퓨팅으로의 이전으로 네트워크 보안이 더 쉬워지는가 아니면 더 어려워지는가? 27개국 2,100명의 IT 관리자와 보안 관리자의 대답은 이 문제에 대한 공감대가 부족하다는 것을 보여줬으며, 이와 함께 기업 내에서도 입장이 다르다는 점을 확인시켜 줬다.

 

어플라이드 리서치가 발표한 "2010 State of Enterprise Security Survey - Global Data" 보고서에 따르면, 응답자의 1/3은 가상화와 클라우드 컴퓨팅이 보안을 더욱 어렵게 만든다고 답한 반면, 1/3은 “비슷하다”, 그리고 나머지 1/3은 “더 쉬워진다”고 답했다. 시만텍의 지원으로 이뤄진 이번 조사에서는 이외에도 기술 사용과 사이버 공격에 대한 120여 항목에 대한 설문이 이뤄졌다.

 

가상화와 클라우드가 보안에 미치는 영향

이처럼 서로 다른 인식에 대해 시만텍의 전략기술 담당 책임자인 매튜 스틸리는 “실제로 보안 관련 업무를 하는 사람은 즉각적으로 우려를 표하지만, IT 운영을 담당하는 사람은 IT 최적화의 관점에서 생각한다”고 설명했다. 그리고 비슷할 것이라고 답한 사람들은 주로 예산을 책임지고 있는 경우가 많다.

 

데스크톱 가상화는 서버 기반 가상화를 이어 확산되고 있다고 알려져 있지만, 이번 응답자 중 이미 도입한 경우는 8%에 불과했다. 16%는 도입 과정에, 9%는 시험 단계였으며, 26%가 “계획은 있다”, 25%는 “초기 논의 단계”라고 답했다. 전혀 고려하고 있지 않다는 응답도 16%나 차지했다.

 

그리고 데스크톱 가상화가 네트워크 보안에 미치는 영향에 대한 의견도 마찬가지로 나눠졌다.

 

이번 조사에 따르면 기업들의 2010년 보안 관련 예산의 중간치는 60만 달러로, 2009년에 비해 11% 증가한 것으로 나타났으며, 2011년에도 11% 정도 증가할 것으로 예상했다. 하지만 이처럼 예산은 증가하고 있지만, 응답자의 대부분은 적절한 보안 인력을 찾고 유지하는 것이 어려울 때가 적지 않다고 답했다. 응답자들은 정부기관부터 의료, 금융, 통신 등 다양한 산업 영역에서 일하고 있다.

 

예산 늘어도 전문 인력 확보는 어려워

응답자 중 직원 5,000명 이상 기업의 IT 및 컴플라이언스 인력 평균은 120명으로, 가장 많은 곳은 232명이었다. 하지만 이 숫자는 그리 충분하지 않은 경우가 많았는데, 응답자의 51%가 능력있는 인력을 구하는 것이 “큰 문제”라고 답했다.

 

이처럼 전문 인력을 찾기 어려운 것은 매니지드 보안 서비스를 포함해 아웃소싱을 선택하는 이유가 되는데, 응답자의 절반 가량이 외부 서비스를 이용하고 있다고 답했다. 하지만 이처럼 아웃소싱 서비스를 이용하는 응답자 중 만족하는 경우는 절반에 불과했다. 이런 만족도는 외부 서비스를 SaaS난 PaaS, IaaS로 확장하는 것을 고려하는 조직에서도 마찬가지였다.

 

실제로 응답자의 40%는 이미 어떤 형태로든 클라우드 상에서 애플리케이션을 사용하고 있는 것으로 나타났으며, 40%는 클라우드 컴퓨팅 전략 하에서 데이터 손실을 방지하고 이에 대응하는 것이 더 어려워질 것이라고 지적했다.

 

클라우드 컴퓨팅이 데이터 손실 위험을 증가시킬 것인지에 대한 질문에 38%가 높아질 것이라고 답했으며, 비슷할 것이란 응답과 낮을 것이란 응답자의 비율도 가상화 전력에 대한 질문과 유사했다.

 

사이버 공격 연간 피해액 200만 달러

사이버 공격과 데이터 손실에 대한 응답을 보면, 상황은 상당히 나쁘다. 3/4의 응답자가 지난 12개월 동안 사이버 공격을 당한 경험이 있다고 답했으며, 이중 36%는 “상당한 피해를 입혔다”고 답했다. 사이버 공격으로 인한 연간 피해액도 생산선 손실과 지적재산권 도난, 고객 이탈, 법적 비용 등을 합치면 200만 달러는 넘는 것으로 나타났다.

 

한 IT 책임자는 “매일 새로운 바이러스와 스파이웨어, 백도어가 나타난다. 거의 미칠 지경”이라고 말했다. 조사에 따르면, 가장 자주 일어나는 공격 형태는 악성 프로그램 이식, 소셜 엔지니어링, DoS 공격인 것으로 나타났다.

 

사이버 공격에 대한 가장 효과적인 방안으로는 87%의 응답자가 패치 작업을 꼽았다. 또한 3/4의 응답자가 악성 프로그램 제어와 함께 페리미터 보안과 인증 과정이 보안 대책으로 사용하고 있다고 답했다.

 

한편, 이번 조사에 따르면, 놀랍게도 현재 사용 중인 윈도우 기반 PC의 20%가 직원들이 직접 고르고 구매하고 관리하고 있는 것으로 나타났다. 노트북의 12%, 스마트폰의 6%도 직원들이 구매한 것으로 조사됐다. 하지만 절반 이상의 응답자가 이런 방식이 보안 침해를 유발할 수 있다고 지적했다.

 

마지막으로 이번 조사에서는 각종 보안 사고에 대한 책임 소재를 확인하기 위해 통신업체의 응답자에게 주 보안업체가 어디냐고 물었다. 응답자의 2/3은 네트워크 장비 업체를 꼽았고, 나머지 1/3만이 보안 업체를 주 보안업체로 답했다.  editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.