2012.01.12

칼럼 | 데이터 복구 서비스 업체를 믿을 수 있나

Ellen Messmer | Network World
디스크 드라이브가 깨졌거나 스토리지 디바이스가 망가졌을 때, 백업을 사용할 수 없을 때 데이터 복구 서비스 업체들이 사용자들에게 중요한 데이터를 저장하고 있다고 생각된다. 그러나 독자 여러분들은 여러분의 중요한 데이터를 다루는 데이터 복구 서비스 업체들을 신뢰할 수 있나? 그들이 실제로 데이터 유출원이 될 수 있는데도?

최근 발표된 768명의 IT전문가들을 대상으로 한 조사 결과는 제3의 데이터 복구 서비스에 대해 좀더 알아야 할 몇 가지를 제시했다. 조사에 따르면, 67%는 데이터 복구 과정 동안 장소에서 그들이 가진 암호가 데이터 손실이나 도난으로부터 기업을 보호한다고 느끼고 있다. 그러나 보안 컨설팅 기업 포네몬 인스티튜트(Ponemon Institute)의 연구에 따르면, 복구 과정에서 암호가 제3의 데이터 복구 서비스 업체로 넘어간다.

포네몬의 ‘데이터 복구 운영의 보안 트렌드(Trends in Security of Data Recovery Operations) 보고서는 지난 2년 동안 적어도 한번 이상의 데이터 유출을 경험한 기업은 무려 87%나 된다고 밝혔다. 21%는 데이터 서비스 업체가 드라이브를 복구하고 있을 때 데이터 유출이 발생했다고 말했다.

포네몬 조사는 IT전문가들이 다소 부정적일 수 있다고 밝혔다. IT 전문가 32%는 데이터 복구 서비스 업체를 선정하는 심의 과정이 투명하지 않다는 점을 인정했다. 11%는 이 과정이 빈약하다고 지적했다. 또다른 25%는 공정하다고 말했으며 32%는 매우 공정하고 답했다. IT전문가들이 데이터 복구 속도와 성공률을 업체 선정에서 가장 중요한 요소로 꼽았지만 기밀 유지나 보안에 대해서는 크게 고려하지 않는 것으로 나타났다. 이 조사는 데이터 복구 서비스 업체인 드라이브세이버스 데이터 리커버리(DriveSavers Data Recovery)가 후원했다.

데이터 복구 서비스 업체 선정에서 가장 큰 임무를 맡은 사람은 IT데스크톱과 헬프데스크 관리자다. 그러나 약 50%의 응답자들은 IT보안이 이 업체 선정에 관여한다고 말했다. 업체의 백그라운드를 점검하고 스토리지 디바이스 제거 과정을 분석한 것을 토대로 데이터 복구 서비스 업체를 선정하는 것으로 알려졌다.

데이터 복구 서비스 업체에 보안 지침을 요구하는 응답자들은 50% 이하로 집계됐다. 가장 많이 요구하는 보안은 파일을 전송시 암호화로 전체의 28%가 이같이 답했다. ISO(100등급) 인증과 디바이스를 안전하게 다룬다는 증거 자료를 요구하는 응답자는 각각 23%로 나타났다. 그러나 고객이 복구 의뢰한 데이터를 기록보관소 같은 곳에 저장한다는 증명서를 요구하는 응답자는 16%에 불과했다. 한편, 오류나 실수로 데이터 유출이 발생할 경우, 이에 대한 통보를 받았다고 한 응답자는 1/3에도 미치지 못했다.

클라우드 서비스 업체도 이 조사에서 언급됐다. 포네몬 인스티튜트는 글라우드 서비스 업체의 데이터 복구 실행에 대해 얼마나 알고 있는지에 대해서도 물었다. 그 결과 클라우드 서비스 업체를 사용하는 기업은 55%로 집계됐으며 클라우드 업체가 제3의 데이터 복구 업체와 계약했다고 알고 있는 응답자는 19%에 불과했다.

*Ellen Messmer는 네트워크 월드의 선임기자로 정보보안 관련 IT트렌드를 주로 다룬다. ciokr@idg.co.kr



2012.01.12

칼럼 | 데이터 복구 서비스 업체를 믿을 수 있나

Ellen Messmer | Network World
디스크 드라이브가 깨졌거나 스토리지 디바이스가 망가졌을 때, 백업을 사용할 수 없을 때 데이터 복구 서비스 업체들이 사용자들에게 중요한 데이터를 저장하고 있다고 생각된다. 그러나 독자 여러분들은 여러분의 중요한 데이터를 다루는 데이터 복구 서비스 업체들을 신뢰할 수 있나? 그들이 실제로 데이터 유출원이 될 수 있는데도?

최근 발표된 768명의 IT전문가들을 대상으로 한 조사 결과는 제3의 데이터 복구 서비스에 대해 좀더 알아야 할 몇 가지를 제시했다. 조사에 따르면, 67%는 데이터 복구 과정 동안 장소에서 그들이 가진 암호가 데이터 손실이나 도난으로부터 기업을 보호한다고 느끼고 있다. 그러나 보안 컨설팅 기업 포네몬 인스티튜트(Ponemon Institute)의 연구에 따르면, 복구 과정에서 암호가 제3의 데이터 복구 서비스 업체로 넘어간다.

포네몬의 ‘데이터 복구 운영의 보안 트렌드(Trends in Security of Data Recovery Operations) 보고서는 지난 2년 동안 적어도 한번 이상의 데이터 유출을 경험한 기업은 무려 87%나 된다고 밝혔다. 21%는 데이터 서비스 업체가 드라이브를 복구하고 있을 때 데이터 유출이 발생했다고 말했다.

포네몬 조사는 IT전문가들이 다소 부정적일 수 있다고 밝혔다. IT 전문가 32%는 데이터 복구 서비스 업체를 선정하는 심의 과정이 투명하지 않다는 점을 인정했다. 11%는 이 과정이 빈약하다고 지적했다. 또다른 25%는 공정하다고 말했으며 32%는 매우 공정하고 답했다. IT전문가들이 데이터 복구 속도와 성공률을 업체 선정에서 가장 중요한 요소로 꼽았지만 기밀 유지나 보안에 대해서는 크게 고려하지 않는 것으로 나타났다. 이 조사는 데이터 복구 서비스 업체인 드라이브세이버스 데이터 리커버리(DriveSavers Data Recovery)가 후원했다.

데이터 복구 서비스 업체 선정에서 가장 큰 임무를 맡은 사람은 IT데스크톱과 헬프데스크 관리자다. 그러나 약 50%의 응답자들은 IT보안이 이 업체 선정에 관여한다고 말했다. 업체의 백그라운드를 점검하고 스토리지 디바이스 제거 과정을 분석한 것을 토대로 데이터 복구 서비스 업체를 선정하는 것으로 알려졌다.

데이터 복구 서비스 업체에 보안 지침을 요구하는 응답자들은 50% 이하로 집계됐다. 가장 많이 요구하는 보안은 파일을 전송시 암호화로 전체의 28%가 이같이 답했다. ISO(100등급) 인증과 디바이스를 안전하게 다룬다는 증거 자료를 요구하는 응답자는 각각 23%로 나타났다. 그러나 고객이 복구 의뢰한 데이터를 기록보관소 같은 곳에 저장한다는 증명서를 요구하는 응답자는 16%에 불과했다. 한편, 오류나 실수로 데이터 유출이 발생할 경우, 이에 대한 통보를 받았다고 한 응답자는 1/3에도 미치지 못했다.

클라우드 서비스 업체도 이 조사에서 언급됐다. 포네몬 인스티튜트는 글라우드 서비스 업체의 데이터 복구 실행에 대해 얼마나 알고 있는지에 대해서도 물었다. 그 결과 클라우드 서비스 업체를 사용하는 기업은 55%로 집계됐으며 클라우드 업체가 제3의 데이터 복구 업체와 계약했다고 알고 있는 응답자는 19%에 불과했다.

*Ellen Messmer는 네트워크 월드의 선임기자로 정보보안 관련 IT트렌드를 주로 다룬다. ciokr@idg.co.kr

X