"클라우드 데이터 침해를 경험하거나 감사에 실패한 적이 있다"
32
%
자료 제목 :
2022 탈레스 클라우드 보안 보고서
2022 Thales Cloud Security Report
자료 출처 :
Thales, 451 Research
원본자료 다운로드
발행 날짜 :
2022년 06월 07일
보안 / 클라우드

탈레스, 2022 클라우드 보안 보고서 공개…“한국 기업 32%, 클라우드 데이터 침해 경험”

편집부 | ITWorld 2022.09.16
탈레스(https://cpl.thalesgroup.com)가 '2022 탈레스 클라우드 보안 보고서(2022 Thales Cloud Security Report)'를 발표했다. S&P 글로벌 마켓 인텔리전스 산하 451리서치가 실시한 본 보고서는 최근 12개월 간 한국 기업 32%가 클라우드 데이터 침해를 경험하거나 감사에 실패한 적이 있다고 밝히면서 사이버 범죄로부터 민감정보를 보호하는 데 우려를 제기했다.
 

전 세계적으로 클라우드, 특히 멀티 클라우드의 도입이 지속적으로 증가하고 있다. 글로벌 기업에서 사용하는 SaaS 기반 애플리케이션 평균 수는 2015년 8개에서 2021년 110개로 늘어나면서 급격한 증가세를 보였다. 특히, 기업들의 IaaS 사용률이 한 해 동안 57%에서 72%로 성장했다. 또한 작년 멀티 클라우드 사용률도 두배 증가했는데 이중 5명 중 1명은 3개 이상의 클라우드를 사용하고 있다고 응답했다.

클라우드 확산과 사용이 증가하고 있지만 커져가는 클라우드 복잡성에 기업들은 공통적으로 우려를 표하고 있다. 한국 IT전문가 중 절반(50%)이 클라우드에서 개인정보와 데이터를 보호하는 것이 더 복잡하다고 응답했다. 클라우드 전환이 점차 어려워지는 것도 특징이다. 가장 간편한 전환 방식인 리호스팅조차 전세계적으로 작년 55%에서 올해 24%로 감소했다.

클라우드의 복잡성이 증가하면서 강력한 사이버 보안에 대한 필요성이 더욱 커지고 있다. 클라우드 내 민감데이터 저장률에 관한 설문에서 전 세계 응답자 중 2/3(66%)는 21%에서 60% 사이로 답했으며, 한국은 55%가 21%에서 60% 사이라고 응답했다.

이외에도 전 세계 응답자 약 1/3(32%)은 정부 기관, 고객, 협업사 또는 직원에게 위반 사실을 통보해야 한다고 동의했는데 이는 특히 규제가 심한 산업에서 민감 데이터를 보유한 기업들 사이에서 우려의 원인이 될 수 있다고 밝혔다.

사이버공격은 클라우드 애플리케이션과 데이터에 계속적으로 위험을 보여주고 있다. 이러한 요인으로 응답자 26%는 멀웨어를 선택했으며, 25%는 랜섬웨어, 19%는 피싱/웨일링을 증가하였다고 답했다.

멀티 클라우드 환경에서의 데이터 보호와 관련해 IT 전문가들은 암호화를 주요 보안 통제요소로 간주했으며 한국 응답자 대다수도 현재 클라우드 내 민감정보 보호용 보안기술로 암호화(63%)와 키 관리(54%)를 사용한다고 응답했다.

한편, 클라우드에 위치한 데이터가 얼마나 암호화 돼있는지에 관한 설문에서 한국은 13%만이 81%에서 100%라고 답하였다. 또한 키 관리 플랫폼의 무분별한 확산이 기업에게 문제가 될 수 있다. 응답자의 10%만이 1개 또는 2개의 플랫폼을 사용하며, 90%는 3개 이상, 심지어 5명 중 1명(17%)는 8개 이상의 플랫폼을 사용한다고 답했다.

암호화는 클라우드에서 데이터 보호 시 기업들이 가장 중점을 둬야하는 부분이다. 실제로 응답자 중 40%는 데이터 암호화 혹은 토큰화로 해킹이나 유출 시 침해사실을 피할 수 있었다고 답하면서 암호화 플랫폼의 유형적 가치를 입증시켰다.

게다가 기업들이 제로 트러스트 및 이와 관련된 투자를 하고 있는 현상은 고무적이다. 한국 응답자 약 1/4(24%)는 이미 제로트러스트를 시행 중이라고 답했고, 1/3(35%)는 평가 및 계획 중이며 1/4(25%)는 현재 고려 중이라고 답했다. 이는 긍정적인 조사결과로 아직까지 제로 트러스트가 국내에서 좀 더 반영될 여지가 있음을 나타냈다.

탈레스 클라우드 보호 및 라이선스 부문 세바스찬 카노 수석 부사장은 “커져가는 데이터 주권의 중요성은 최고정보보호책임자(CISO)와 데이터 보호 관리자들의 클라우드 전략, 거버넌스, 위기관리 고려사항에 중대 시사점을 제기하고 있다”며, “암호화, 키 관리 등 다양한 클라우드 솔루션과 제로 트러스트 전략을 활용해 복잡한 클라우드 환경을 보호함으로써 기업은 데이터를 보호하고 미래 위험요인을 관리할 수 있다”고 말했다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.