탈레스가 ‘2022 탈레스 클라우드 보안 보고서’를 통해 국내 기업들의 보안 수준에 대해 우려를 제기했다. 지난 1년간 국내 기업의 1/3(32%)가 클라우드 데이터 침해나 감사 실패를 경험했다는 것이다. 

전세계적으로 클라우드, 특히 멀티클라우드의 도입이 지속적으로 증가하고 있다. 탈레스에 따르면, 글로벌 기업에서 사용하는 서비스형 소프트웨어(SaaS) 기반 애플리케이션 평균 수는 2015년 8개에서 지난해에는 110개로 증가했으며, 서비스형 인프라(IaaS) 사용률은 1년간 57%에서 72%로 급격히 증가했다.

멀티클라우드 사용률도 지난해 2배 늘었는데, 약 20%는 3개 이상의 클라우드를 사용하고 있다고 답했다.

클라우드 증가는 사이버 범죄로부터 민감정보를 보호할 수 있는 보안 역량의 중요성을 높인다. 클라우드 내 민감데이터 저장률에 관한 설문에서 전세계 응답자 중 2/3(66%)가 21%에서 60% 사이라고 답했다. 우리나라 기업은 절반 이상(55%)이 21%에서 60% 사이라고 응답했다.

민감 정보가 다수 저장되고 있지만, 클라우드에서의 복잡성이 문제로 떠오른다. 클라우드 복잡성의 증가로 인해 클라우드에서의 개인정보 보호와 데이터 보호도 한층 어려워지기 때문으로, 국내 IT전문가 중 50%가 이에 동의했다.  

실제로 사이버공격은 클라우드 애플리케이션과 데이터에 계속적으로 위험을 보여주고 있다. 응답자 26%는 멀웨어 증가를 전했으며, 25%는 랜섬웨어, 19%는 피싱/웨일링이 증가하였다고 답했다. 

세바스찬 카노 탈레스 수석부사장은 “멀티클라우드 환경 관리의 복잡성은 중요하다”면서 “민감정보는 지리적 위치와 기업 내 접근 권한 모두가 중요하다. 암호화, 키 관리 등 다양한 클라우드 솔루션과 제로 트러스트 전략을 활용해 복잡한 클라우드 환경을 보호함으로써 기업은 데이터를 보호하고 미래 위험요인을 관리할 수 있다”고 말했다.

멀티클라우드 환경에서의 데이터 보호와 관련해 IT전문가들은 암호화를 주요 보안 통제요소로 간주했으며, 국내 응답자 대다수도 현재 클라우드 내 민감정보 보호용 보안기술로 암호화(63%)와 키 관리(54%)를 사용한다고 답했다.

하지만, 국내 응답자들의 약 2/3가 클라우드 민감정보 보호를 위해 암호화를 사용한다고 답했지만, 실제 적용에서는 미흡한 모습을 나타냈다. 클라우드 내 민감정보 암호화 적용율이 81~100%라는 응답은 국내 응답자의 단 13%에 그친 것이다. 

탈레스는 암호화는 클라우드에서 데이터 보호 시 기업들이 가장 중점을 둬야하는 부분이라고 강조했다. 실제로 응답자 중 40%는 데이터 암호화 혹은 토큰화로 해킹이나 유출 시 침해사실을 피할 수 있었다고 답해 암호화 플랫폼의 유형적 가치를 입증시켰다는 설명이다.

탈레스는 키 관리 플랫폼의 무분별한 확산에 대해서도 우려했다. 90%가 3개 이상의 키관리를 사용한다고 답한 것으로, 심지어 5명 중 1명(17%)는 8개 이상의 플랫폼을 사용한다고 응답했다. 이러한 다수 키 관리 플랫폼 적용은 오히려 보안의 걸림돌이 될 수 있다고 지적된다. 

긍적적인 부분은 제로트러스트, 혹은 이와 관련된 투자에 나서고 있다는 점이다. 국내 응답자의 약 1/4(24%)는 이미 제로트러스트를 시행 중이라고 답했고, 1/3(35%)는 평가 및 계획 중이며 1/4(25%)은 현재 고려 중이라고 답했다.