침해사고/위협동향

"클라우드 도입 걸림돌은 내부의 복잡한 보안절차 때문" 오라클 진단

이종현

[디지털데일리 이종현기자] 코로나19로 클라우드로의 디지털 트랜스포메이션에 속도가 붙었다.

하지만 다수의 기업은 지나치게 복잡하고 많은 보안 제품과 클라우드 서비스 내의 시스템 구성 오류 등 사이버보안을 이유로 클라우드 도입을 꺼리고 있다는 조사 결과가 나왔다.

글로벌 IT기업인 오라클은 기업 컨설팅 전문업체 KPMG와 손잡고 ‘연간 클라우드 보안 위협 보고서 2020’을 발표했다고 18일 밝혔다.

오라클에 따르면 정보기술(IT) 전문가들은 클라우드 서비스를 운영하며 시스템 구성 오류 등으로 데이터 손실을 경험하고 있다. 또한 59%의 조직이 클라우드 계정에 권한을 가진 직원의 자격 증명이 스피어피싱 공격으로 인해 손상된 것으로 조사됐다.

시스템 구성 오류의 대표적인 유형은 ▲과잉 권한이 부여된 계정(37%) ▲웹 서버 및 기타 유형의 서버 워크로드 노출(35%) ▲핵심 서비스 접근을 위한 다중 인증 절차 부족(33%) 등이다.

이런 클라우드 위협은 설문에 응답한 IT 전문가의 75%가 퍼블릭 클라우드가 자체 데이터센터보다 더욱 안전하다고 응답한 것과 대조된다.

문제의 원인은 사후약방문 때문으로 보인다. 69% 기업 조직은 정보보호최고책임자(CISO)가 사이버보안 사고가 발생한 이후에야 퍼블릭 클라우드 프로젝트에 관여하는 것으로 나타났다.

스티브 다헵 오라클 수석 부사장은 “지난 몇 년간 기업은 주요 워크로드를 클라우드로 이전하며 새로운 가능성의 지평을 열었지만 지나치게 복잡한 보안 솔루션들과 절차의 조합으로 시스템 구성 오류와 데이터 유출 등의 비용 소모가 발생해 왔다”며 “지능형 자동화 기반의 도구로 이런 기술 격차를 해소하고 미래 지향적인 IT 로드맵을 실현할 수 있을 것”이라고 말했다.

토니 버포만테 KPMG 사이버보안 서비스 분야 글로벌 및 미주 지역 총괄은 “급변하는 비즈니스 환경에 대한 대응책의 일환으로 많은 기업이 워크로드를 클라우드로 이전하며 새로운 업무 방식에 적응하며 비용 모델을 최적화하고 있다”며 “이러한 변화에 따라 기업 내에서 기존의 보안 취약성이 대두되고 새로운 위험 요소가 발생하게 된다”고 전했다.

이어서 그는 “새롭게 증가한 위협 수준을 적절하게 관리하기 위해 CISO는 클라우드 이전과 구현 전략을 수립하는 과정에서 보안을 최우선 순위로 고려해야 한다”고 조언했다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널