[정보보호]미국 IT기업 10곳 중 4.6곳 보안 때문에 클라우드 도입 머뭇

📁관련 통계자료 다운로드SaaS 애플리케이션 배포 전 보안평가 실시 여부

미국 IT기업 10곳 중 4.6곳은 보안 문제 때문에 조직에서 클라우드 서비스를 중단하거나, 채택을 연기했다는 조사결과가 나왔다.

CA테크놀로지스가 실시한 `클라우드 컴퓨팅 보안에 관한 사용자 연구` 보고서에 따르면 클라우드 보안은 2010년 이후 꾸준히 개선돼 왔지만, 기업 최고경영자(CEO)들이 안심하고 채택하기에는 해결과제가 많다는 점을 시사했다.

이번 조사는 미국에 있는 IT 및 IT보안 관계자 748명을 대상으로 실시했으며, 응답자의 70%는 직원이 5000명 이상이 조직에서 일하고 있다.

조사 결과에 따르면 2010년 이후 클라우드 컴퓨팅 공급업체를 통해 SaaS(Software as a Service) 및 IaaS(Infrastructure as a Service) 서비스를 이용하는 기업비중은 늘었다. 응답자 10명 중 7.9명은 조직에서 SaaS를 이용한다고 답했다. 2010년 67%에 비해 12%포인트 증가한 수치다.

그러나 회사가 보유한 중요 데이터나 기밀이 유출되지 않도록 조치를 취하는 회사는 50%에 불과했다. 응답자의 51%만이 SaaS 애플리케이션을 배포하기 전에 보안평가를 실시한다고 답했다.

SaaS 및 IaaS 보안의 책임소재를 놓고선 의견이 분분했다. 클라우드 컴퓨팅 서비스 공급업체가 SaaS 애플리케이션 보안을 책임져야 한다는 응답이 36%로 가장 많았다. 이어 최종 사용자라는 응답이 31%로 그 뒤를 이었고 회사와 클라우드컴퓨팅 공급업체 공동책임(14%), 회사의 IT보안부서(8%) 순으로 나타났다.

보고서는 “조직에서는 책임 소재와 관련 정책을 명확하게 설정해 클라우드 보안 진단 프로세스를 담당할 부서를 확실하게 규정할 필요가 있다”고 강조했다.

SaaS 애플리케이션 배포 전 보안평가 실시 여부

[정보보호]미국 IT기업 10곳 중 4.6곳 보안 때문에 클라우드 도입 머뭇


김원석기자 stone201@etnews.com