클라우드는 사용자들의 IT접근권을 크게 높여주고 있다. 모바일이나 태블릿, PC에 클라우드 서비스를 내려받고 이용하면 된다. 인터넷에만 연결돼 있으면, 언제 어디서나 다양한 파일을 저장하고 공유할 수 있다. 컴퓨터에서 저장한 파일을 태블릿PC나 스마트폰에서도 볼 수 있다. 클라이언트 프로그램을 설치하지 않고 웹에 직접 접속해 이용해도 된다.

반면 기업들이 새로운 기술을 도입함에 있어서, 보안은 우선 고려대상이 아니다. 심지어 때때로 보안은 새로운 시장을 선점하려고 뛰어드는 과정에서 뒷전으로 밀리고 있다.  어제 오늘 얘기가 아니다.

그럼에도 불구하고 기업은 보안에 대한 걱정을 놓지 못하고 있다. 예를 들면 최근 보메트릭 조사결과에 따르면 응답 기업 중 85%가 클라우드 환경에 민감 데이터를 저장하고 있었다.  이처럼 기업들은 중요한 정보를 클라우드, 빅데이터 환경에 저장하는 비율은 점점 증가하고 하고 있는 추세다. 이 때문에 많은 기업들이 데이터 보안에 대한 강한 우려를 가지고 있다.

기업들이 클라우드 서비스 도입을 추진하고, 어떤 경우에는 클라우드 환경이 다른 내부 IT 인프라보다 안전하다고 믿는다 하더라도 데이터 보안에 대해 우려를 항상 가지고 있다. 이 때문에 기업들은 클라우드 환경에서 가지는 주요 데이터 보안 우려 요소는 클라우드 서비스 제공업체에서 발생하는 데이터 유출 사고 혹은 사이버 공격이 걱정거리다. 또한 공유된 인프라로 인한 취약성 증가, 데이터가 저장되는 위치에 대한 제어 권한 부족, 데이터 보호 정책 혹은 정보보호 서비스 계약의 부족 등에 대해서고 고민하고 있다.

이런 고객들의 걱정을 덜기 위해 엔터프라이즈 영역에서 사업을 확장하고자 하는 클라우드 서비스 제공업체를 위해 응답자들은 클라우드 서비스 사용 의향을 증가시키는 변가지 변화를 주목해야 한다. 사내 시스템에 대한 키 관리를 포함한 데이터 암호화 도입, 물리 보안 및 IT 보안 과정에 대한 상세한 정보 제공, 클라우드 서비스 제공업체의 인프라 내 저장된 기업 데이터에 대한 암호화 도입, 기업 정보에 대한 보안 모니터링 정보 공개 등에 대한 효과적인 대책을 마련해야 사용자들의 걱정을 덜 수 있다.

또한 과거와 달리 암호 키의 관리 및 안전한 저장에 대한 기업들의 인식이 변하고 있다는 점도 주목해야 할것이다. 지난해까지만해도 서비스 제공업체에 의한 암호 키 관리 또는 기업의 자체적인 키 관리의 선호 비율이 유사했지만,  올해 기업들은 암호 키의 제어 및 관리가 클라우드 환경 내 데이터를 보호하는데 중요하다는 것을 깨닫고 있다. 일부 기업만이 클라우드 제공업체가 암호 키를 관리하는 것이 클라우드 서비스 사용 의사를 높이고 있는 상태다.

조남욱 기자
저작권자 © 데일리그리드 무단전재 및 재배포 금지