2024-03-19 15:30 (화)
기업 절반, 클라우드 애플리케이션을 사이버 공격의 주요 타깃으로 지목
상태바
기업 절반, 클라우드 애플리케이션을 사이버 공격의 주요 타깃으로 지목
  • 길민권 기자
  • 승인 2019.09.17 15:50
이 기사를 공유합니다

탈레스, ‘2019 접근 관리 인덱스’ 보고서 발간
기업 75%, 온라인 기업 리소스 외부 사용자로부터 보호하기 위해 접근 관리 솔루션 사용

“점점 더 많은 기업이 접근 관리 솔루션을 사용하고 있다. 그러나 관련 솔루션을 구현하기 위해 IT 및 기업의 의사 결정권자들이 클라우드 솔루션과 관련 위험을 이해해야 한다. 스마트 싱글 사인온(SSO)과 같은 최신 기술을 최대한 활용하기 위해, 이러한 솔루션은 경계가 없고, 제로 트러스트 모델과 호환되며 유연하고 조정가능 해야 한다. 효과적인 접근 관리 도구가 마련되지 않으면 데이터 유출, 가시성 부족 및 최적화되지 않은 클라우드로 인한 추가비용을 기업에서 부담하게 될 수도 있다.” -탈레스 ‘2019 접근 관리 인덱스(Access Management Index)’ 보고서 내용 중-

탈레스가 ‘2019 접근 관리 인덱스(Access Management Index)’ 보고서를 발표했다. 보고서에 따르면 전세계 IT리더들은 보안을 갖추지 못한 IoT 디바이스(54%), 포털 사이트(50%) 및 클라우드 애플리케이션(49%)을 사이버 공격의 주 목표로 꼽았다.

클라우드 애플리케이션이 기업 운영의 핵심 인프라로 자리잡으면서, 대부분(97%)의 IT 리더들은 클라우드의 지속적인 사용을 위해 클라우드 접근 관리가 무엇보다 중요하다고 답했다.

하지만 기업의 14%만이 클라우드 접근 관리 솔루션을 도입하기로 결정한 것으로 나타났다. 이는 기업의 38%가 최근 일 년간 발생한 데이터 유출 사건들로 인해 CISO(최고정보보호책임자)를 임명하고, 79%의IT 책임자들이 CISO가 현재 기업이 실행 가능한 솔루션을 선택할 의무를 가진다는 응답에 비해 현저히 낮은 수치이다. 실제로 기업들은 이러한 사안을 다룰 시, 본래 IT 분야를 담당한 CIO(최고정보책임자)를 더 신뢰하는 것으로 (48%) 나타났다. 이는 클라우드 보안에 대한 의사결정과 클라우드 도입부서 간에 단절이 있음을 시사한다.

탈레스 CPL 사업부 티나 스튜어트(Tina Stewart) 시장전략 부사장은 “탈레스는 고객이 클라우드 애플리케이션에 안전하게 접근하여 사용할 수 있도록 지원함으로써 기업의 안전한 비즈니스 운영을 돕는다. 탈레스 2019 접근 관리 인덱스는 클라우드를 도입할 때 기업들이 사이버 공격에 대해 우려하고 있음을 명백하게 보여준다”며 “신뢰할 수 있는 클라우드 접근은 디지털 트랜스포메이션의 핵심요소지만, CISO가 이에 전념하지 않는다면 기업은 클라우드 보안 유지를 위한 올바른 전략이나 솔루션을 도입하는 데 어려움을 겪을 것이다.”고 말했다.

◇데이터 유출에 따른 기업의 변화

데이터 유출에 대한 인식이 증가로 기업 보안 조치도 증가했다. 보고서에 따르면 지난 일년 간 거의 모든 기업(94%)이 접근 관리와 관련된 보안 정책을 변경한 것으로 나타났다. 기업들은 보안과 접근관리에 대한 직원 교육을 실시했고(52%), 접근 관리를 위한 예산을 확대했고(45%), 임원진이 우선 고려하는 것에 접근 관리가 포함(44%)되었다고 답했다.

◇접근 관리를 가로막는 장애물

이러한 보안 정책의 변화에도 불구하고, 대부분의 IT 리더들(95%)은 여전히 자신이 속한 기업이 비효율적으로 클라우드 접근 관리를 시행하고 있다고 말했다. 응답자들은 클라우드 접근 관리가 보안에 미치는 영향(48%), IT 직원들의 시간 소모(44%)와 운영 오버헤드 및 IT 비용(43%)에 대해 우려를 표명했다. 또한, 접근 관리 솔루션 도입에 있어 비용(40%), 인적 과오(39%), 통합의 어려움(36%)을 효율적인 접근 관리의 가장 큰 장애물로 꼽았다.

또한, 응답 기업의 75%가 접근 관리 솔루션을 사용하여 클라우드에 위치한 기업 리소스를 외부 사용자들로부터 보호하고 있는 것으로 나타났다. 기업들이 이를 위해 주로 이용하는 솔루션은 이중 인증(58%)이었으며 싱글 사인-온(49%)과 생체인식(47%)이 뒤를 이었다.

탈레스의 티나 스튜어트 부사장은 “기업들이 접근 관리 솔루션에 대한 이해를 높이고 있지만, IT 및 비즈니스 책임자들은 적절한 솔루션을 도입하기 위해 클라우드의 위험성을 반드시 숙지하고 있어야 한다”며 “이 솔루션들은 스마트 싱글 사인-온(Smart SSO)과 같은 최신 기술을 최대한 활용하기 위해 경계가 없이 유연하고, 적응력이 뛰어나며 제로 트러스트 모델과 호환되어야 한다. 기업이 효과적인 접근 관리 툴을 도입하지 않는다면 높은 유출 가능성, 가시성 결여 및 부실한 클라우드로 인한 추가 비용을 부담하는 위험에 직면하게 될 것이다.”라고 전했다.

한편, ‘2019 접근 관리 인덱스’ 보고서는 탈레스의 의뢰로 시장조사 전문기관인 밴슨 본(Vanson Bourne)이 전세계 11개 국에서 IT 및 데이터 보안 책임자 총 1,050명을 대상으로 실시했으며, 보다 더 자세한 내용은 관련 웹페이지(클릭)에서 확인 가능하다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★