오라클이 KPMG와 협력해 2020 클라우드 보안 위협 보고서를 발간했다. 보안 복잡성과 시스템 구성 오류, 클라우드 보안 모델을 둘러싼 혼란이 정보기술(IT) 담당자에게 보안 우려를 일으키는 것으로 나타났다.
조사에 따르면 IT 전문가 75%는 퍼블릭 클라우드가 자체 데이터센터보다 더 안전하다고 생각했다. 92%는 클라우드 서비스를 보호하기에 충분한 준비를 갖추지 못했다고 봤다. 80%는 타사 데이터 유출 사고 후 데이터 보안에 대한 내부 관심도가 높아졌다고 답했다.
기업은 데이터 보안 문제를 해결하기 위해 다양한 보안 제품을 결합했지만, 시스템이 올바르게 구성되지 않아 어려움을 겪었다. 기업 78%가 50가지 이상 보안 제품을 도입했으며 이 가운데 37%는 100가지가 넘는 보안 제품을 쓰는 것으로 조사됐다. 기업 59%는 클라우드 계정에 권한을 가진 직원 크리덴셜이 스피어피싱 공격을 받아 손상됐다.
기업 90%는 서비스형 소프트웨어(SaaS)를 도입했다. 76%는 서비스형 인프라(IaaS)를 쓴다. 50%는 향후 2년 안에 모든 데이터를 클라우드로 이전할 계획이다.
보안 사고 발생 이후에야 정보보호최고책임자(CISO)가 퍼블릭 클라우드 프로젝트에 관여한다고 응답한 기업은 69%에 달했다. 기업 73%는 클라우드 보안 역량을 갖춘 CISO를 이미 고용했거나 계획이 있다. 53%는 비즈니스정보보안책임자(BISO)라는 새로운 역할을 추가해 기업 내 보안 문화 조성에 나섰다.
IT 전문가 88%는 향후 3년 내 클라우드 대부분에 지능화되고 자동화된 패치와 업데이트가 적용될 것이라고 예측했다. 87%는 사기나 멀웨어, 구성 오류 등으로부터 시스템을 보호하기 위해 인공지능(AI)과 기계학습 투자가 필수라고 지적했다.
스티브 다헵 오라클 수석 부사장은 “클라우드 이전은 새로운 가능성을 열었지만, 복잡성으로 인해 시스템 구성 오류 등 비용 소모가 지속 발생했다”면서 “지능형 자동화 도구를 통해 기술 격차를 해소하고 미래 지향적인 IT 로드맵을 실현할 수 있을 것”이라고 말했다.
이번 조사에는 글로벌 보안과 정보기술(IT) 전문가 750여명이 참여했다. 오라클과 KPMG는 △클라우드 보안 책임 공유 모델 이해 △최신 데이터 침해로 인한 비즈니스 영향 △클라우드 사이버 위험과 사기 해결 △클라우드에 중점을 둔 정보보호최고책임자(CISO) 역할 보고서를 추가 발표할 예정이다.
오다인기자 ohdain@etnews.com