2016.02.29

저지르고 대처 중?··· '클라우드·빅데이터·IoT' 보안 우려하는 기업들

Kenneth Corbin | CIO
최근 한 설문 조사에 의하면 민감 데이터가 클라우드, 빅데이터, IoT 환경으로 이전되면서 IT 아키텍쳐 보안과 관련해 우려의 목소리가 높아지고 있다.


이미지 출처 : Thinkstock

'보안 난제'라고 하면 어떨까?

클라우드 컴퓨팅, 빅데이터, IoT와 같은 새로운 IT 시스템을 앞다퉈 도입 중인 기업 리더들이지만, 이들은 동시에 이들 환경로부터 비롯된 민감 정보 보안 문제를 우려하고 있는 것으로 조사됐다.

최근 451 리서치는 보안업체 보메트릭의 수주로 1,000여 명의 기업 리더들을 대상으로 설문 조사를 실시했다. 그 결과 응답자의 85%가 클라우드 관련 환경에 민감 정보를 보관하고 있거나 추후 그렇게 할 예정이라고 대답했다. 작년 수치인 54%보다 31%가 증가한 것이다. 그리고 이들 중 70%는 사용 중인 클라우드 공급업체의 보안 침해와 관련해 ‘상당히’ 또는 ‘매우’ 걱정하고 있었다.

이와 유사한 경향성이 빅데이터와 IoT에서도 나타났다. 응답자의 절반이 빅데이터 기반 환경에 민감 정보를 저장할 계획이 있다고 대답했다. 작년의 31%보다 19% 상당 증가한 수치다. IoT 시스템을 도입할 계획이라고 응답한 비율도 응답자의 1/3 상당인 것으로 조사됐다.

그러나 빅데이터 및 IoT 사용과 관련해 데이터 침해, 프라이버시, 정보 관리 실패에 대한 우려가 끊이지 않는 상황이다.

뒤늦게 보안에 신경 쓰는 기업들 
이번 조사는 보안 우려가 일단 뛰어들고 보자는 사고방식의 결과물임을 시사한다. 기업들이 민감 정보를 클라우드, 빅데이터, IoT 기반 환경에서 어떻게 보호할 것인지 생각하지 않고 경쟁하듯 새로운 유형의 IT 아키텍처를 구축했으며 나중에야 보안을 우려하고 있는 것이다. 

보메트릭의 CSO인 솔 케이츠는 "기업들이 따라잡아야 할 것들이 많다. 신기술을 도입하도록 압박하는 사업 요인들이 있다. 그리고 기업들은 이제 보안 리스크를 줄이는 방안 또한 도출해내기 위해 분투하고 있다"라고 전했다. 

한편 451 리서치의 수석 애널리스트이자 이번 조사의 책임자인 가렛 베커에 따르면, 클라우드, 빅데이터, IoT는 최근 IT 업계의 핫 토픽에 해당되며 이 3 영역에서 발생하는 보안 문제의 경우 IT 진화 역사의 패턴과 유사하다.

베커는 “안타깝게도 보통 보안의 경우 시장 입지 확보 때문에 후순위로 밀려난다. 보안은 신기술 채택을 위한 장벽 제거 또는 사후 방지책 차원의 문제로 취급받는다. 시간이 흐르면서 특정 컴퓨팅 모델(자원)의 성숙성과 해당 자원을 보호하는 역량 간에 강력한 정의 상관관계가 나타나는데, 그리 놀랍지 않은 사실이다. 클라우드, 빅데이터, IoT도 이와 유사한 패턴을 따라가고 있다”라고 설명했다.

그런 점에서 클라우드 업체들이 빅데이터 및 IoT 기업보다 보안 상태가 좀더 나을 수 있다. 그러나 케이츠는 IoT 시스템에서 대량의 데이터가 생산되고 이 데이터가 대개 클라우드에 저장된다는 점을 감안했을 때, 이들 3종의 기술을 따로 보기 어렵다고 말했다.

또한 이번 조사에서는 기업들이 취약점과 네트워크 경계에만 집중하는 구식 보안 접근법을 고수하고 있음이 드러났다. 암호화 등의 방법으로 정보 보안에 집중할 수 있는, 즉 데이터 중심 전략으로 보안을 잘 관리할 수 있는 상황인데도 불구하고 낡은 보안 방식을 사용하고 있는 것이다.

베커는 “이들 보안업체와 기업들은 마지막 전장의 장군에 비유할 수 있겠다”라고 말했다. 보안업체와 기업의 안일한 태도를 지적한 것이다.

또 케이츠는 일부 문제의 경우 조직 차원의 문제라고 설명했다. 그는 CIO와 CISO들이 상충되는 운영을 보이는 경우가 너무 잦다며, CIO들이 비즈니스 지원을 위해 신기술을 빠르게 도입하는 반면 보안 팀은 뒤쳐서 운영되는 현상이 그것이라고 말했다. 

케이츠는 “일반적으로 대형 조직의 보안 팀은 다른 사업과 잘 정렬돼 있지 않은 경우가 많다. 정비할 필요가 있다”고 조언했다. ciokr@idg.co.kr 



2016.02.29

저지르고 대처 중?··· '클라우드·빅데이터·IoT' 보안 우려하는 기업들

Kenneth Corbin | CIO
최근 한 설문 조사에 의하면 민감 데이터가 클라우드, 빅데이터, IoT 환경으로 이전되면서 IT 아키텍쳐 보안과 관련해 우려의 목소리가 높아지고 있다.


이미지 출처 : Thinkstock

'보안 난제'라고 하면 어떨까?

클라우드 컴퓨팅, 빅데이터, IoT와 같은 새로운 IT 시스템을 앞다퉈 도입 중인 기업 리더들이지만, 이들은 동시에 이들 환경로부터 비롯된 민감 정보 보안 문제를 우려하고 있는 것으로 조사됐다.

최근 451 리서치는 보안업체 보메트릭의 수주로 1,000여 명의 기업 리더들을 대상으로 설문 조사를 실시했다. 그 결과 응답자의 85%가 클라우드 관련 환경에 민감 정보를 보관하고 있거나 추후 그렇게 할 예정이라고 대답했다. 작년 수치인 54%보다 31%가 증가한 것이다. 그리고 이들 중 70%는 사용 중인 클라우드 공급업체의 보안 침해와 관련해 ‘상당히’ 또는 ‘매우’ 걱정하고 있었다.

이와 유사한 경향성이 빅데이터와 IoT에서도 나타났다. 응답자의 절반이 빅데이터 기반 환경에 민감 정보를 저장할 계획이 있다고 대답했다. 작년의 31%보다 19% 상당 증가한 수치다. IoT 시스템을 도입할 계획이라고 응답한 비율도 응답자의 1/3 상당인 것으로 조사됐다.

그러나 빅데이터 및 IoT 사용과 관련해 데이터 침해, 프라이버시, 정보 관리 실패에 대한 우려가 끊이지 않는 상황이다.

뒤늦게 보안에 신경 쓰는 기업들 
이번 조사는 보안 우려가 일단 뛰어들고 보자는 사고방식의 결과물임을 시사한다. 기업들이 민감 정보를 클라우드, 빅데이터, IoT 기반 환경에서 어떻게 보호할 것인지 생각하지 않고 경쟁하듯 새로운 유형의 IT 아키텍처를 구축했으며 나중에야 보안을 우려하고 있는 것이다. 

보메트릭의 CSO인 솔 케이츠는 "기업들이 따라잡아야 할 것들이 많다. 신기술을 도입하도록 압박하는 사업 요인들이 있다. 그리고 기업들은 이제 보안 리스크를 줄이는 방안 또한 도출해내기 위해 분투하고 있다"라고 전했다. 

한편 451 리서치의 수석 애널리스트이자 이번 조사의 책임자인 가렛 베커에 따르면, 클라우드, 빅데이터, IoT는 최근 IT 업계의 핫 토픽에 해당되며 이 3 영역에서 발생하는 보안 문제의 경우 IT 진화 역사의 패턴과 유사하다.

베커는 “안타깝게도 보통 보안의 경우 시장 입지 확보 때문에 후순위로 밀려난다. 보안은 신기술 채택을 위한 장벽 제거 또는 사후 방지책 차원의 문제로 취급받는다. 시간이 흐르면서 특정 컴퓨팅 모델(자원)의 성숙성과 해당 자원을 보호하는 역량 간에 강력한 정의 상관관계가 나타나는데, 그리 놀랍지 않은 사실이다. 클라우드, 빅데이터, IoT도 이와 유사한 패턴을 따라가고 있다”라고 설명했다.

그런 점에서 클라우드 업체들이 빅데이터 및 IoT 기업보다 보안 상태가 좀더 나을 수 있다. 그러나 케이츠는 IoT 시스템에서 대량의 데이터가 생산되고 이 데이터가 대개 클라우드에 저장된다는 점을 감안했을 때, 이들 3종의 기술을 따로 보기 어렵다고 말했다.

또한 이번 조사에서는 기업들이 취약점과 네트워크 경계에만 집중하는 구식 보안 접근법을 고수하고 있음이 드러났다. 암호화 등의 방법으로 정보 보안에 집중할 수 있는, 즉 데이터 중심 전략으로 보안을 잘 관리할 수 있는 상황인데도 불구하고 낡은 보안 방식을 사용하고 있는 것이다.

베커는 “이들 보안업체와 기업들은 마지막 전장의 장군에 비유할 수 있겠다”라고 말했다. 보안업체와 기업의 안일한 태도를 지적한 것이다.

또 케이츠는 일부 문제의 경우 조직 차원의 문제라고 설명했다. 그는 CIO와 CISO들이 상충되는 운영을 보이는 경우가 너무 잦다며, CIO들이 비즈니스 지원을 위해 신기술을 빠르게 도입하는 반면 보안 팀은 뒤쳐서 운영되는 현상이 그것이라고 말했다. 

케이츠는 “일반적으로 대형 조직의 보안 팀은 다른 사업과 잘 정렬돼 있지 않은 경우가 많다. 정비할 필요가 있다”고 조언했다. ciokr@idg.co.kr 

X