"클라우드 해킹 위험 커진다"…방치되는 섀도데이터 증가

입력 2017-07-25 07:00  

"클라우드 해킹 위험 커진다"…방치되는 섀도데이터 증가

시만텍 리포트 발간…"민감 데이터 추적·관리 체계 갖춰야"




(서울=연합뉴스) 고현실 기자 = # 회사원 A 씨는 자동차 보험 가입을 위해 필요한 서류를 작성해 보험사에 제출했다. 보험사는 생년월일부터 과거 사고 이력까지 A 씨의 정보를 수집한 뒤 클라우드를 통해 회사 내 관련 부서와 공유했다. 이 가운데 일부는 다시 외부 마케팅 업체로 넘겨졌다.

A 씨는 자신의 정보가 안전하게 관리될 거라고 믿고 있지만, 정작 기업 내에서 관리되지 않고 방치되는 데이터는 점점 느는 것으로 조사됐다.

25일 글로벌 보안업체 시만텍의 '2016년 하반기 섀도 데이터 리포트(Shadow Data Report)'에 따르면 기업 클라우드에 저장된 파일의 25%가 광범위하게 공유되고 있었고, 이 가운데 3%는 개인정보 등 기밀 정보였다.

일반 직원들이 중요 자료를 클라우드와 연결된 파일 공유 프로그램에 저장하는 경우가 늘어난 결과였다.

여기서 공유의 대상은 전체 기업 조직뿐 아니라 제3자, 일반 대중을 포함한다.

클라우드에 저장된 이메일의 경우 27%가 공유됐고, 이 중 8%가 기밀 정보를 포함하고 있었다.

하지만 정작 기업의 IT 담당 직원들은 자신이 쓰는 클라우드 애플리케이션(응용 프로그램)의 극히 일부만 인지하고 있었다.

조사 대상 기업들은 평균 928개의 클라우드 앱을 쓰고 있었지만, IT 담당 직원들은 5% 수준인 30∼40개만 쓰고 있다고 생각하는 것으로 조사됐다.

기업이 사용하는 클라우드 앱은 상반기 841개보다 10.3% 늘었지만, 인지율은 크게 높아지지 않았다.

낮은 인지율은 관리되지 않고 방치되는 '섀도 데이터'를 양산한다.

다양한 클라우드 프로그램들이 빠르게 도입되고, 기업이 다루는 데이터가 늘다 보니 IT 담당 직원들조차 회사 내에서 다른 직원들이 어떤 데이터를 수집하고, 관리하는지 알 수 없게 된 셈이다.

이렇다 보니 해킹의 위험은 커지고, 대응 속도도 느려질 수밖에 없다고 시만텍은 지적했다.

실제로 조사 대상 기업의 66%에서는 계정 도용 등 정보 유출 시도가 있었다.

'섀도 데이터' 문제가 불거지면서 많은 기업이 클라우드 앱을 식별하고 사용 현황을 모니터링하는 보안 솔루션인 '클라우드접근보안중개(CASB)'로 눈을 돌리고 있다.

시장조사업체 가트너는 내년까지 대기업의 86%가 CASB를 도입할 것으로 예상했다.

시만텍은 "클라우드 사용의 난제는 데이터의 가시성 확보"라며 "민감한 데이터를 추적하고, 관리·통제하는 체계가 있어야 한다"고 조언했다.


okko@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!