• 오라클·KPMG, 클라우드 사이버 보안 위협 보고서 발표
  750여명 IT전문가 92% “퍼블릭 클라우드 서비스 보호 충분한 준비 못해”
  작년 10회 이상 데이터 손실 “보안 최우선 문화 구축해야”

[오라클 제공]

[헤럴드경제=유동현 기자] IT 전문가 90% 이상이 클라우드 서비스 보호 준비가 부족하다고 답한 설문결과가 나왔다.

글로벌 정보기술(IT) 솔루션 기업 오라클과 종합컨설팅회사 KPMG는 이 같은 내용이 담긴 ‘2020 오라클-KPMG 연간 클라우드 보안 위협 보고서’를 18일 발표했다.

보고서에는 클라우드 보안 인식과 실태에 대한 설문 결과가 담겼다.

설문은 전세계 750여명의 사이버 보안 및 IT 전문가를 대상으로 실시됐다. 엔터프라이즈 스트래터지 그룹이 작년12월 16일부터 올해 1월 16일까지 온라인으로 진행했다.

IT전문가 92%는 “자신의 기업이 퍼블릭 클라우드 서비스를 보호하기에 충분히 준비되지 않았다"고 답했다.

이들은 여러 보안 제품을 결합해 사용하지만 시스템이 제대로 구성되지 않아 어려움을 겪는다고 이유를 밝혔다.

실제 78%의 기업이 50종류 이상의 사이버 보안 제품을 사용 중이다. 100개 이상 제품을 사용하는 곳은 37%에 해당한다.

클라우드에서 시스템 구성 오류를 발견한 기업들은 작년 10회 이상의 데이터 손실 사고를 겪었다.

이 중 59%는 클라우드 계정에 권한을 가진 직원의 자격 증명이 스피어 피싱 공격으로 손상됐다고 이유를 밝혔다.

‘보안 사각지대’도 발생하고 있다. IT부서와 클라우드 서비스 공급업체가 데이터 보안 책임을 분담하는 과정에서 혼란이 가중된 탓이다.

해결책으로는 협력을 꼽았다. 클라우드 서비스 제공업체와 IT 부서 간 협력해 최우선의 보안 문화를 구축해야한다는 것이다.

하지만 현재 기업의 69%가 정보보호최고책임자(CISO)가 사이버 보안 사고 이후에야 퍼블릭 클라우드 프로젝트에 관여한다고 응답했다.

스티브 다헵 오라클 수석 부사장은 “지능형 자동화 기반의 도구를 활용해 기술 격차를 해소하고, 미래 지향적인 IT 로드맵 실현도 가능할 것”이라고 말했다.

토니 버포만테 KPMG 사이버 보안 서비스 분야 글로벌 및 미주 지역 총괄은 “CISO는 클라우드 이전및 전략 수립 과정에서 보안을 최우선 순위로 고려 및 정기적 의사 소통이 필요하다”고 밝혔다.

dingdong@heraldcorp.com