KMCRIC

대부분 기업에서 클라우드 보안이 고려해야 할 우선순위로 부상

Cloud security is top priority for 83% of organisations

6개 중의 5개 영국 기업(83%)은 클라우드 솔루션의 도입을 고려할 때 높은 수준의 보안을 우선순위로 삼는 것으로 새로운 조사결과 밝혀졌다.

Ingram Micro Cloud는 다양한 주요 분야와 규모 별로 250여 개에 이르는 영국 클라우드 엔드 유저(end users)를 대상으로 이번 조사를 했다.

조사에 따르면, 엔드 유저 기업들에 중요한 다른 부문은 경쟁력 있는 가격(74%), 확장성(scalability, 68%), 그리고 백업 및 저장을 위한 용량 등인 것으로 나타났다.

또 다른 IT 조사기관인 Gartner에 따르면, 보안위험과 여러 도전 상황에도 불구하고 전 세계 공공 클라우드 서비스 시장의 수익은 2017년 3천6백2억 달러에 달하는 것으로 나타났으며, 이는 연간 18.5%의 성장세를 보인 것으로 클라우드 도입이 매우 빠른 속도로 일어나고 있다.

Ingram Micro Cloud의 조사결과는 상위 기업들이 심각한 데이터 침해 및 유출 등 보안 사고를 겪고 이에 대비한 방안을 마련하고 있다는 점에서 그리 놀라운 일은 아니다.

클라우드 보안 측면에서, 시스템의 경계는 더는 물리적 네트워크의 끝에 있는 것이 아니라 그것을 사용하는 개인들에게 있다. 이는 보안을 높이려는 대응방안이 단순히 입구와 네트워크의 출구를 지키는 것 대신 어플리케이션과 데이터, 그리고 신원(identity)을 지키는 것에 중점을 두어야 한다는 것을 의미한다고 할 수 있다.

조사에 따르면 또한, 재판매자들도 관리 클라우드 서비스 제공을 위한 추가적인 보안 서비스를 제시할 수 있는 것으로 나타났는데, 즉 서비스 이용기업의 52%는 부가적인 보안 서비스를 고객 관계를 강화하는데 필요한 부분으로 인식하고 있었다.

클라우드 보안을 높이는 것은 또한 기업들이 앞으로 적용될 유럽연합의 일반개인정보보호규정(GDPR, General Data Protection Regulations)을 대비하는 데 중요한데, 왜냐하면 GDPR이 적용되는 5월이 되면 유럽연합 시민의 개인정보를 저장하는 모든 조직이나 기업이 이 규정의 적용을 받기 때문이다.

GDPR 규정에 따르면, 기업과 클라우드 서비스를 제공하는 제삼자는 책임을 공유하게 된다. 클라우드 벤더에게 있어 중요한 책임은 그들의 인프라와 어플리케이션을 보호함으로써 고객들이 보안위협에 대한 걱정 없이 해당 서비스를 이용할 수 있도록 하는 것이다. 그러나 클라우드 인프라에 저장된 데이터를 보호하는 것에 대한 책임은 운영시스템에서부터 어플리케이션에 이르기까지 개별 조직에 적용된다.

관련연구자: Esther Kezia Thorpe

관련기관: IT Pro

본문키워드(한글): 클라우드, 보안, 유럽 일반개인정보보호규정

본문키워드(영문): Clould, Security, GDPR

국가: 영국

원문출판일: 2018-01-04

출처: http://www.itpro.co.uk/cloud-security/30231/cloud-security-is-top-priority-for-83-of-organisations