기업들이 써드파티 클라우드 업체의 보안에 대해 어느 정도 신뢰하게 되면서 최종 사용자단의 데이터 보안과 규제 준수에 대한 우려가 여전히 클라우드 도입 기업들 사이에서 가장 큰 걸림돌로 작용하는 것으로 조사됐다. 이는 보안 업체 넷IQ의 의뢰로 진행된 조사의 결과다.
이 조사에 따르면, IT임원 51%는 클라우드가 전반적으로 데이터 보안을 향상시킨다고 생각하는 것으로 나타났다. 그러나 응답자의 약 70%는 소비자 클라우드 서비스가 기업의 중요한 데이터에 대한 위험이 있다고 말했으며 45%는 클라우드 업체의 보안 프로세스와 프로그램이 자사의 데이터 보안 요구 사항을 충족하는지 완전히 확신할 수 없다고 답했다.
이 조사에서는 사용자들이 클라우드에 대한 반신반의하는 것으로 나타났다.
-45% : 클라우드 업체와 계약할 때 클라우드 기반 데이터에 대한 완벽한 가시성과 제어 기능을 가질 수 없다고 생각한다.
-46% : 최종 사용자에게 클라우드 데이터에 안전하게 접근하는 방법을 교육하고 있다.
-40% : 클라우드에서 민감한 정보/자산을 생각하면 규제를 준수하는지 입증할 수 있다고 완전히 확신할 수 없다.
-59% : 모바일 기기에서 클라우드 서비스까지 접근을 관리하고 제어할 수 있다고 확신한다.
넷IQ의 솔루션 전략 담당 이사 제프 웨브는 " 이 조사는 IT임원들이 자사 클라우드 보안 전략과 프로그램을 실행하는데 좀더 자신감을 가지고 있다는 것을 보여준다. 하지만 이러한 자신감은 기업 정보에 대한 많은 위협을 해결하면서 보안 팀이 갖는 우려에 대한 장애 요소가 될 수 있다”라고 말했다.
“데이터 중심 보안 프로그램은 클라우드 도입에 내재된 복잡성을 수용할 준비가 된 보안 프로그램을 구축하는 가장 효과적인 방법이다. 민감한 데이터를 식별하고 그 데이터에 대한 보호의 적절한 레이어를 적용하며 위협에 응대한 최선책으로 누가 접근하는지를 추적하는 것은 규제 준수를 충족하고 기업 위험을 최소할 수 있다"라고 그는 덧붙였다.
이 조사는 전세계 클라우드 보안에 대한 인식을 이해하고자 넷IQ의 의뢰를 받아 IDG 커넥트가 수행했다. 조사 대상은 종업원 수 500인 이상인 기업의 IT임원이었으며 응답자의 61%는 이사 이상의 직급이었다.
한편, 응답자들은 북미(36%), 유럽 및 중동(36%), 아시아태평양(28%)로 분포돼 있다. ciokr@idg.co.kr