2016.12.06

클라우드·모바일 보안 신뢰 수준, 작년보다 하락 <조사 결과>

Maria Korolov | CSO
5일 발표된 사이버보안 전문가 조사 보고서에 따르면, 기업들이 클라우드와 모바일 기술의 보안 위험을 측정할 준비가 미흡한 것으로 나타났다.


클라우드 태블릿을 들고 있는 사람. Credit: Pexels

클라우드 환경에서 보안 위험을 평가할 수 있는 기업은 약 60%로 조사됐는데, 이는 지난해보다 7%포인트 하락한 수치다. 모바일 기기의 위험을 평가할 수 있는 기업은 57%로 역시 지난해보다 8%포인트 하락했다.

사이버방어가 기대치를 얼마나 충족하는지에 관한 보안 전문가의 전반적인 신뢰도도 지난해 76%에서 올해 70%로 떨어졌다. 이 조사는 미국 메릴랜드 주 콜롬비아에 있는 테너블네트워크시큐리티(Tenable Network Security)가 사이버에지그룹(CyberEdge Group)이 공동으로 미국, 캐나다, 영국, 호주, 일본, 인도, 프랑스, 싱가포르, 독일의 9개 국가, 8개 산업의 임직원 수 1,000명 이상인 기업에 종사하는 700명 이상의 IT 및 보안 담당 임원을 대상으로 조사한 결과다.

조사 항목 가운데 가장 큰 신뢰도 하락을 나타낸 분야는 웹 애플리케이션 보안으로 지난해 80%에서 올해 62%로 무려 18%포인트나 떨어졌다.

또한 응답자들은 임원과 이사진에 위험을 전달하는 능력에 대한 신뢰도가 낮아졌다고 밝혔으며 이는 지난해 83%에서 현재 80%로 3%포인트 하락했다.

하지만, 긍정적인 결과도 있다. 보안 효과를 관리하는 능력은 81%에서 83%로 2%포인트 향상됐다.

테너블의 전략가인 크리스 토머스는 이번 조사 결과에 놀랐다며 다음과 같이 말했다.

"시간이 갈수록 이러한 기술을 사용하면서 점점 더 익숙해질 것이라고 가정했다. 위험을 평가하고 위협을 완화하는 능력은 시간이 지남에 따라 향상될 것으로 생각했다. 하지만, 조사 결과 작년보다 낮아졌고, 나는 이를 어떻게 설명할지 정말 모르겠다."

그는 클라우드 서비스를 예로 들면서 “기업들이 점점 더 많은 클라우드 서비스와 클라우드 인프라를 사용하고 있고, 보안 전문가들이 이전보다 사이버 보안 위험을 더 인식하게 될 것이다”고 밝혔다.

이어서 "어쩌면 생각했던 것보다 훨씬 보안 우려가 더 컸었는데 그걸 몰랐다가 이번에 알게 된 것일 수도 있다. 우리는 보안이 클라우드와 얼마나 복잡한지 이해하기 시작했다"고 전했다.

토머스에 따르면, 모바일 보안도 오래전부터 보안 전문가들이 우려했던 부분이다.

그는 "모바일 기기에 관한 우려도 있다. 모바일 보안은 새로운 이슈가 아니다. 때문에 우리는 모바일 보안 문제를 이해하고 파악했다고 생각했다. 그래서 조사 결과 신뢰도가 높아졌을 것으로 기대했지만, 실제로는 낮아졌다"고 설명했다.

그는 보안 침해에 대한 언론의 관심이 높아지면서 잠재적인 문제에도 주목하게 될 것으로 전망했다.

보고서는 산업별로 보안 신뢰도를 측정했는데 모든 업종에서 하락세를 보였다. 이에 대해 토마스는 "좋은 징조가 아니다"고 말했다.

특히 의료는 지난해 72%에서 올해 54%로 가장 큰 하락을 기록했다.

나라별로 보면, 인도의 보안 신뢰도가 73%로 가장 높았고 일본이 43%로 가장 낮았다.

나라별 보안 신뢰도


출처 : 테너블네트워크시큐리티

토마스는 이 같은 차이에 대해 ‘각 나라에서 자국의 보안을 다루는 기업의 비중 때문’으로 풀이했다.

"아웃소싱 수준은 인도에서 훨씬 더 높다. 이는 누군가가 아웃소싱에 비용을 지불한다는 의미며, 인도는 자신들이 아웃소싱을 맡을 만큼 더 안전하게 관리한다고 생각한다”고 그는 설명했다.

일본이 스스로 생각하는 보안 신뢰도 수준이 매우 낮은 것으로 나타났다.

"일본에는 아웃소싱이 거의 없으며 대부분의 보안은 사내에서 맡는다. 그것이 대체로 일본의 보안 신뢰도가 낮은 이유일 수 있다"고 토마스는 전했다. 이어서 “아웃소싱은 어떤 회사가 더 안전하거나 덜 안전하다는 의미는 아니며, 보안에 대해 더 자신감이 있거나 덜 자신감이 있다는 의미다”고 덧붙였다.

토마스는 "아웃소싱을 한다면, 보안이 더 좋을 수 있고 더 나쁠 수도 있다. 하지만 전문가들이 운영하니까 보안이 잘 될 거로 생각하는 것이다”고 말했다. ciokr@idg.co.kr
 



2016.12.06

클라우드·모바일 보안 신뢰 수준, 작년보다 하락 <조사 결과>

Maria Korolov | CSO
5일 발표된 사이버보안 전문가 조사 보고서에 따르면, 기업들이 클라우드와 모바일 기술의 보안 위험을 측정할 준비가 미흡한 것으로 나타났다.


클라우드 태블릿을 들고 있는 사람. Credit: Pexels

클라우드 환경에서 보안 위험을 평가할 수 있는 기업은 약 60%로 조사됐는데, 이는 지난해보다 7%포인트 하락한 수치다. 모바일 기기의 위험을 평가할 수 있는 기업은 57%로 역시 지난해보다 8%포인트 하락했다.

사이버방어가 기대치를 얼마나 충족하는지에 관한 보안 전문가의 전반적인 신뢰도도 지난해 76%에서 올해 70%로 떨어졌다. 이 조사는 미국 메릴랜드 주 콜롬비아에 있는 테너블네트워크시큐리티(Tenable Network Security)가 사이버에지그룹(CyberEdge Group)이 공동으로 미국, 캐나다, 영국, 호주, 일본, 인도, 프랑스, 싱가포르, 독일의 9개 국가, 8개 산업의 임직원 수 1,000명 이상인 기업에 종사하는 700명 이상의 IT 및 보안 담당 임원을 대상으로 조사한 결과다.

조사 항목 가운데 가장 큰 신뢰도 하락을 나타낸 분야는 웹 애플리케이션 보안으로 지난해 80%에서 올해 62%로 무려 18%포인트나 떨어졌다.

또한 응답자들은 임원과 이사진에 위험을 전달하는 능력에 대한 신뢰도가 낮아졌다고 밝혔으며 이는 지난해 83%에서 현재 80%로 3%포인트 하락했다.

하지만, 긍정적인 결과도 있다. 보안 효과를 관리하는 능력은 81%에서 83%로 2%포인트 향상됐다.

테너블의 전략가인 크리스 토머스는 이번 조사 결과에 놀랐다며 다음과 같이 말했다.

"시간이 갈수록 이러한 기술을 사용하면서 점점 더 익숙해질 것이라고 가정했다. 위험을 평가하고 위협을 완화하는 능력은 시간이 지남에 따라 향상될 것으로 생각했다. 하지만, 조사 결과 작년보다 낮아졌고, 나는 이를 어떻게 설명할지 정말 모르겠다."

그는 클라우드 서비스를 예로 들면서 “기업들이 점점 더 많은 클라우드 서비스와 클라우드 인프라를 사용하고 있고, 보안 전문가들이 이전보다 사이버 보안 위험을 더 인식하게 될 것이다”고 밝혔다.

이어서 "어쩌면 생각했던 것보다 훨씬 보안 우려가 더 컸었는데 그걸 몰랐다가 이번에 알게 된 것일 수도 있다. 우리는 보안이 클라우드와 얼마나 복잡한지 이해하기 시작했다"고 전했다.

토머스에 따르면, 모바일 보안도 오래전부터 보안 전문가들이 우려했던 부분이다.

그는 "모바일 기기에 관한 우려도 있다. 모바일 보안은 새로운 이슈가 아니다. 때문에 우리는 모바일 보안 문제를 이해하고 파악했다고 생각했다. 그래서 조사 결과 신뢰도가 높아졌을 것으로 기대했지만, 실제로는 낮아졌다"고 설명했다.

그는 보안 침해에 대한 언론의 관심이 높아지면서 잠재적인 문제에도 주목하게 될 것으로 전망했다.

보고서는 산업별로 보안 신뢰도를 측정했는데 모든 업종에서 하락세를 보였다. 이에 대해 토마스는 "좋은 징조가 아니다"고 말했다.

특히 의료는 지난해 72%에서 올해 54%로 가장 큰 하락을 기록했다.

나라별로 보면, 인도의 보안 신뢰도가 73%로 가장 높았고 일본이 43%로 가장 낮았다.

나라별 보안 신뢰도


출처 : 테너블네트워크시큐리티

토마스는 이 같은 차이에 대해 ‘각 나라에서 자국의 보안을 다루는 기업의 비중 때문’으로 풀이했다.

"아웃소싱 수준은 인도에서 훨씬 더 높다. 이는 누군가가 아웃소싱에 비용을 지불한다는 의미며, 인도는 자신들이 아웃소싱을 맡을 만큼 더 안전하게 관리한다고 생각한다”고 그는 설명했다.

일본이 스스로 생각하는 보안 신뢰도 수준이 매우 낮은 것으로 나타났다.

"일본에는 아웃소싱이 거의 없으며 대부분의 보안은 사내에서 맡는다. 그것이 대체로 일본의 보안 신뢰도가 낮은 이유일 수 있다"고 토마스는 전했다. 이어서 “아웃소싱은 어떤 회사가 더 안전하거나 덜 안전하다는 의미는 아니며, 보안에 대해 더 자신감이 있거나 덜 자신감이 있다는 의미다”고 덧붙였다.

토마스는 "아웃소싱을 한다면, 보안이 더 좋을 수 있고 더 나쁠 수도 있다. 하지만 전문가들이 운영하니까 보안이 잘 될 거로 생각하는 것이다”고 말했다. ciokr@idg.co.kr
 

X