보안을 최우선으로 고려해 클라우드 환경을 제공해야하는 사업자들의 '보안의식 결여'가 심각한 수준인 것으로 드러났다. 사업자들의 70% 이상이 클라우드 서비스 보안에 대한 필요성과 책임의식을 가지고 있지 않다는 것이다.
미국 보안컨설팅 전문업체인 포네몬(Ponemon)은 지난해부터 클라우드 서비스 환경에서 사용자와 서비스 제공자의 보안의식에 대한 연구를 진행해왔다. 미국 103개 사업자 및 유럽 6개국의 24개 클라우드 서비스 사업자를 대상으로 한 설문조사를 통해 사업자들의 보안인식 수준을 분석했다.
지난 5월 포네몬은 보안의식 연구결과 발표에서 클라우드 서비스 사업자들의 보안의식이 매우 낮은 수준이라고 지적했다. 미국은 73%, 유럽은 74%에 달하는 많은 사업자들이 클라우드 자원 보호를 위해 별도 보안을 적용하지 않고 있는 것으로 나타났다.
가장 심각한 것은 사업자들의 보안 필요성에 대한 인식 결여다. 미국 77%, 유럽은 65%의 클라우드 서비스 사업자가 보안 적용에 대한 필요성을 인식하지 못하고 있는 것으로 나타났다. 이 뿐만 아니라 79%의 사업자들이 서비스 중인 클라우드 자원의 10% 이내에만 보안을 적용중인 상태다.
포네몬은 클라우드 서비스 사업자들이 보안을 적용하지 않은 이유에 대해서는 이들의 보안의식 결여뿐 아니라 보안에 대한 책임이 사업자가 아닌 사용자에게 있는 것으로 보고 있기 때문이라고 밝혔다.
68%의 사업자들이 보안은 자신들의 책임이 아니라고 응답했다. 더욱 놀라운 것은 32% 사업자들이 보안이 오히려 사용자들의 책임이라고 답했다는 점이다.
클라우드 서비스 사용자들 역시 보안의식이 부족하다. 사용자 대상 조사에 따르면, 69%의 사용자들이 보안은 클라우드 서비스 사업자들의 책임이라고 답했다. 그 누구도 보안에 대한 책임의식을 가지고 있지 않은 것으로 드러나 클라우드 보안에 비상이 걸린 셈이다.
한편, 사업자들은 사용자들이 비용절감차원에서 클라우드 서비스를 이용하고 있다고 생각했다. 보안에 대한 요구사항에 대해서는 겨우 11%에 불과한 것으로 인식하고 있었다.
이런 결과로 보듯 국내 사업자들과 사용자들도 예외일 수 없다. 주요 IT기업 및 통신사 등이 앞다퉈 클라우드 서비스를 추진하고 있다. 이 때문에 클라우드 서비스 보안에 대해 우려하지 않을 수 없다는 것이다.
보안 전문가들은 비교적 보안의식이 성숙된 미국과 유럽에서 조차 심각한 수준인데 국내 아직 활성화되지도 않은 클라우드 보안에 대한 성숙한 보안의식을 기대하기는 어려울 것이라고 말했다.
관련기사
- CA "클라우드 보안? 뒷수습하면 늦는다"2011.08.01
- "클라우드 보안, 애플리케이션이 키워드다"2011.08.01
- 클라우드 보안, 대권 레이스 시작됐다2011.08.01
- 클라우드 보안 기술의 핵심은 가상화2011.08.01
이에 대해 한국주니퍼네트웍스 김현준 기술영업본부 수석은 “클라우드 환경에서 보안은 사업자 입장에서 우선 고려해 각 사용자별, 회사별, 데이터 및 자원을 엄격히 분리해야 한다”면서 “서로 영역에 접근이 불가능하도록 물리적·논리적으로 보안이 적용돼야 한다”고 강조했다.
그는 이어 “클라우드의 경우, 다수의 사용자 트래픽이 집중되기 때문에 다량의 트래픽을 처리할 수 있는 네트워크 및 보안설계가 필요하며, 네트워크 기반 뿐 아니라 애플리케이션단까지 보안 수준을 높여야 클라우드 환경에서의 보안을 만족할 수 있게 된다”고 말했다.
