2024-03-28 23:10 (목)
사이버 보안 전문가, "클라우드 보안 위협하는 계정 도용 증가 추세"
상태바
사이버 보안 전문가, "클라우드 보안 위협하는 계정 도용 증가 추세"
  • 배수연 기자
  • 승인 2018.05.23 17:31
이 기사를 공유합니다

1.jpg
▲사이버 보안 이미지(출처=플리커)
소프트웨어 업체 시만텍(Symantec)이 11개 글로벌 시장에서 1,100명의 CISO(최고 정보 보호 책임자)를 대상으로 조사한 결과, 기업 데이터를 노리는 클라우드 공격이 증가하고 있으며 CISO들은 그 공격에 신속하게 대응할 능력이 있는지 우려하고 있다.

조사 결과에 따르면 CISO의 86%는 클라우드 애플리케이션의 준수 규정을 지키는 것이 업무상 가장 스트레스가 많은 부분이라고 꼽았다. 이 설문 조사에 따르면 호주의 CISO들은 자국이 다른 어떤 국가보다 계정 도용으로 인한 외부 위협이 높다고 말했다.

또한 CISO 중 74%는 회사의 CEO들이 의도적으로 또는 의도하지 않은 방식으로 내부 보안 프로토콜을 위반했다고 생각한다.

시만텍의 사이버 보안 전략 관리자 닉 사비데스는 "클라우드 애플리케이션 및 서비스로 전환하는 것은 비즈니스 가치를 높이는 선택이지만 사이버 범죄자들은 이런 경계 없는 인프라를 잠재적인 공격 대상으로 생각한다. 기업에서 클라우드 애플리케이션을 광범위하게 채택하고, 기업이 인식하지 못하는 위험한 사용자 행동을 하면서 클라우드 기반 시스템을 공격할 범위가 더욱 넓어진다"고 말했다.

현존하는 클라우드 기반 애플리케이션의 29%는 비인가 제품이거나 사이버 범죄자에게 쉬운 표적이 될 수 있는 '그림자 앱'이다.

그 외 클라우드 기반 애플리케이션으로는 허가된 클라우드 애플리케이션의 활동 추적(21%), 국가 및 지역별 거주 데이터 및 통제 규정(17%), 기업 소유 모바일 장치 관리(15%) 등이 있다.

사이버 범죄자 그룹은 네트워크를 손상시키기 위해 운영 체제 기능, 합법적인 도구 및 클라우드 서비스를 점점 더 많이 사용하고 있다. 따라서 오늘날 CISO들은 비즈니스 네트워크 내의 모든 민감한 콘텐츠에 대한 탁월한 가시성과 제어력을 갖춰야 한다.

이들은 일회성 픽스나 리액티브 패치에 의존하기보다는 능동적인 엔드 투 엔드 솔루션을 배포해 범죄자들이 악용 가능한 취약점을 근절하고 있다. 여기에는 사용자가 기밀 정보를 보호하기 위해 클라우드를 통해 업로드, 저장 및 공유하는 모든 항목에 대한 제어가 포함된다.

또 호주의 CISO들은 데이터 보안, 컴플라이언스를 위한 SaaS 프로젝트를 지원하려고 암호화 및 토큰화 솔루션을 모색하고 있다. 호주 CISO들의 89%는 클라우드 데이터의 토큰화가 데이터를 규제 및 관리할 수 있는 가장 좋은 방법이라고 답했다.

각 기업의 61%는 토큰화 방법을, 88%는 암호화를, 51%는 암호화와 토큰화를 동시에 사용해 클라우드 데이터를 보호한다.

또 각 CISO들은 회사의 일반 직원을 대상으로 한 사이버 보안 교육을 실시하는 것이 매우 중요하다고 답했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★