[아이티데일리] 많은 기업들이 클라우드에 저장된 민감 데이터를 보호하지 않는 것으로 조사됐다. 단 17%의 기업만이 클라우드에 저장된 민감 데이터의 절반 이상을 암호화하고 있다고 답했다. 즉 83%는 민감 데이터를 암호화하지 않고 있다는 것이다.

9일 탈레스는 S&P 글로벌 마켓 인텔리전스(S&P Global Market Intelligence)의 자회사 451 리서치(451 Research)와 함께 진행한 2021 탈레스 클라우드 보안 연구(2021 Thales Cloud Security Study) APAC 에디션을 통해, 40%의 기업이 최근 12개월 이내에 클라우드 기반 데이터 침해를 경험했다고 밝혔다.

이번 보고서에 따르면 클라우드 채택율은 점점 더 증가하고 있으며, 기업들의 클라우드 솔루션 이용 방식은 더욱 다양해지고 있다. 전세계 응답자의 57%가 두 곳 이상의 클라우드 인프라 제공업체를 이용하고 있다고 답했으며, 조직의 24%가 현재 대부분의 업무와 데이터를 클라우드에 저장하고 있다고 답했다. 21%의 기업이 대부분의 민감 데이터를 클라우드에서 호스팅하고 있다.

이런 환경에서 40%의 기업이 지난해에 데이터 침해를 경험했다. 응답자의 17%만이 클라우드에 저장하는 데이터의 절반 이상을 암호화하고 있으며, 멀티클라우드 방식을 채택하는 조직의 경우에는 15%로 떨어지는 것으로 나타났다.

암호화를 통해 데이터를 보호한다고 답한 경우에도 34%의 기업이 암호키 제어를 자체적으로 하지 않고 서비스 제공업체에 맡기는 것으로 나타났다. 많은 조직이 암호화를 통해 데이터를 충분히 보호하지 못하는 경우 잠재적인 액세스 포인트를 제한하는 것이 더욱 중요해지지만, 약 절반(48%)에 가까운 전세계 기업 리더들이 조직에 제로 트러스트(Zero Trust) 전략이 없음을 인정했으며 25%는 고려조차 하지 않고 있다고 답했다.

기업들은 클라우드 서비스의 복잡성이 증가하는 것에 대해 공통적으로 우려하고 있는 것으로 나타났다. 전세계 응답자의 약 절반(46%)이 클라우드에서 개인 정보 및 데이터 보호를 관리하는 것이 온프레미스(on-premises) 솔루션보다 더 복잡하다고 답했다. 하이브리드 모델은 클라우드로 완전히 전환하지 않은 많은 조직에서 일반적으로 나타난다. 클라우드가 비즈니스 인프라에서 더욱 통합적인 요소로 자리 잡으면서 기업의 55%는 클라우드 채택 시 재구축(re-architecting)보다는 ‘리프트 앤 시프트(lift & shift)’ 방식을 선호한다고 밝혔다.

세바스찬 카노(Sebastien Cano) 탈레스 클라우드 보호 및 라이선스 부문 수석 부사장은 “전세계 조직은 클라우드 기반 솔루션의 채택 확대와 함께 증가하는 복잡성을 해결하기 위해 노력하고 있다. 강력한 보안 전략은 데이터와 사업을 안전하게 운영하는 데 있어 필수적”라면서 “거의 모든 기업이 어느 정도 클라우드에 의존하고 있는 상황에서 자체 보안 팀이 데이터를 검색하고 보호하며 제어할 능력을 갖추는 것이 중요하다”고 말했다.