[아이뉴스24 성지은기자] 클라우드를 이용하는 기업 10곳 중 7곳은 보안 사고에 대해 확실한 대응책을 마련하지 않은 것으로 나타났다.
글로벌 보안 기업 카스퍼스키랩은 이같은 내용을 담은 '클라우드 동물원: 비즈니스 데이터가 자유롭게 떠돌도록 두지마라(CLOUD ZOO: DON'T LET YOUR BUSINESS DATA ROAM FREE)' 보고서를 15일 발표했다.
조사에 따르면, 기업들은 클라우드 보안 위협 가능성에 제대로 대처하지 않았다. 조사 기업의 4분의 1은 클라우드 서비스 제공업체의 규제 준수 인증을 확인하지 않았다. 즉, 클라우드 서비스 제공업체의 보안 수준을 제대로 확인하지 않은 것.
조사 기업의 42%는 클라우드 서비스 제공업체가 여러 보안 사고에 대해 적절히 조치를 취하지 않는다고 생각하면서도, 보안 문제가 발생할 시 클라우드 서비스 제공업체가 수습하리라 막연히 믿고 있었다.
조사에 따르면, 여러 기업이 클라우드 관련 보안 사고로 평균 120만달러의 금전적 피해를 보는 것으로 파악됐다.
특히 외부 클라우드 제공업체의 보안 사고로 데이터 침해가 발생할 가능성이 높았다. 고도로 민감한 고객 정보, 직원 관련 기본 정보, 이메일 및 내부 커뮤니케이션 정보 등이 클라우드 보안 관리 소홀로 유출될 수 있다.
카스퍼스키랩 측은 "전반적인 보안을 클라우드 제공업체에만 의존하는 것은 위험한 전략"이라며 "클라우드를 도입하는 기업에 정보 보안에 대한 계획과 책임이 결여되면 기업에 심각한 피해가 발생할 수 있다"고 지적했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기