시만텍은 최근 전세계 11개 시장에서 1100명의 CISO(최고정보보안책임자)를 대상으로 실시한 클라우드 보안 설문결과를 발표했다.

클라우드 컴퓨팅은 뛰어난 확장성, 비용 대비 높은 생산성 등이 장점으로 꼽히며 대다수의 산업군에서 시장이 확대되고 있다. 하지만 이처럼 국경 없는 새로운 인프라는 사이버 범죄자들에게 잠재적인 먹거리가 되고 있다.

전세계 CISO들은 클라우드 보안에 대해 우려의 목소리를 높이며 ‘클라우드 애플리케이션의 컴플라이언스 준수’를 업무에서 가장 스트레스 받는 부분으로 꼽았다.

가장 우려하는 업계 컴플라이언스 이슈는 ‘승인된 클라우드 애플리케이션의 활동 추적(22%)’과 ‘직원의 비인가 클라우드 애플리케이션 사용(22%)’으로 나타났다. 한국 CISO의 경우에는 ‘클라우드 애플리케이션에서의 활동 추적’에 대한 우려가 15%로 조사 국가 중 가장 낮은 수치를 보였다.

클라우드 애플리케이션 도입 확산은 기업이 인지조차 못할 수 있는 사용자의 위험한 행동과 맞물려 클라우드 공격의 위협을 더욱 확대시키고 있다.

국내 CISO는 평균적으로 기업에서 사용되는 클라우드 애플리케이션의 34%가 비인가 ‘쉐도우 앱(shadow app)’으로 추정하고 있었으며, 5명 중 4명(80%)이 기업의 CEO가 ‘의도적이든 그렇지 않든 간에 어떤 순간에 내부 보안 프로토콜을 위반했을 것’이라고 답변했다.

2017년 클라우드 보안 관련 가장 커다란 외부 위협을 예측하는 질문에는 국내 CISO들은 시스템 칩임(23%), 계정 도용(23%), 데이터 유출(22%), 인증 및 자격 증명의 손상(20%), 해킹 당한 응용 프로그램의 인터페이스(APIs)(12%) 순으로 전망했다.

내부 위협에 대한 예측은 데이터 손실(31%), 부적절한 직원 교육(21%), 안전하지 않은 비즈니스 애플리케이션(18%), 쉐도우 IT(16 %), 보안 조치 미준수(14 %) 등이 우려된다고 답변했다.

또 모든 국내 CISO가 2017년 악성코드 방지를 위해서는 ‘정기적인 데이터 백업’만으로는 불충분하다고 답변(99%)했으며, 94%의 CISO는 오픈소스 소프트웨어로 클라우드 보안에 대한 우려가 전년도에 비해 올해 더욱 증가할 것으로 내다봤다.

이석호 시만텍코리아 대표는 “전세계적으로 클라우드 보안 수준이 점차 향상되면서 기업의 IT 환경이 클라우드 기반으로 빠르게 확대되고 있다”며 “시만텍코리아는 국내 기업들이 안전하게 클라우드 환경을 이용해 비즈니스 경쟁력과 생산성 향상에 집중할 수 있도록 지원할 것”이라고 말했다.