15일 카스퍼스키랩(한국지사장 이창훈)은 자사 최근 연구결과를 인용해, 기업의 35%는 어떤 기업정보가 자사 서버 또는 클라우드 제공업체 등 어디에 보관돼 있는지 모르고 있는 것으로 나타났다며 이같이 밝혔다. 이 경우 데이터 보호 및 책임관리가 어려워져 데이터 무결성에 위험이 생기며 잠재적으로 데이터 유출 등 심각한 피해를 초래할 수 있다는 게 카스퍼스키랩 측 설명이다.

카스퍼스키랩의 연구결과에 따르면, 클라우드 서비스를 활용하면 기업은 유지보수 등의 비용 부담을 줄일 수 있어 기업의 78%는 서비스형 소프트웨어(SaaS) 기반 플랫폼을 하나 이상 도입하고 있으며, 향후 기업들은 더 많은 애플리케이션을 클라우드로 이전할 계획을 갖고 있다.

그러나 보안에 대한 전략을 마련하지 않고 클라우드 서비스를 도입하고 있어, 도리어 보안에 악영향을 미친다고 카스퍼스키랩 측은 설명했다. 카스퍼스키랩의 조사결과, SaaS 및 클라우드 서비스 공급업체를 이용하는 기업의 70%는 보안사고에 대한 대응 계획이 마련돼 있지 않다고 응답했다.

카스퍼스키랩은 클라우드를 도입하는 기업에 정보 보안에 대한 계획 및 책임이 결여돼 있으면 기업에 심각한 피해가 발생할 수 있다고 경고한다. 최근 기업들이 클라우드 관련 보안 사고로 인해 평균 120만 달러의 금전적 피해를 입고 있으며, SMB의 경우에는 그 피해액이 10만 달러에 이르고 있다는 것이다.

더불어 외부 클라우드 제공업체의 사고로 인해 데이터 침해가 발생한 경우 가장 많이 피해를 입을 수 있는 데이터 유형으로 ▲고도로 민감한 고객 정보(SMB의 40%, 대기업의 49%가 경험) ▲직원 관련 기본 정보(SMB의 36%, 대기업의 35%가 경험) ▲이메일 및 내부 커뮤니케이션(SMB의 35%, 대기업의 31%가 경험) 등 3가지를 꼽았다.

따라서 카스퍼스키랩은 기업들이 무질서한 클라우드 생태계를 제어할 방법을 찾아야 한다고 당부한다. 알려지지 않은 보안 위협에 머신러닝 및 행동분석 등을 포함한 여러 기술을 조합해 대응해야 한다고 강조했다.

이창훈 카스퍼스키랩코리아 지사장은 “오늘날 빠르게 디지털 환경으로 전환되면서 비즈니스 운영은 더욱 큰 효율성과 유연성을 갖추게 됐지만 동시에 그로 인해 비즈니스 정책을 위험에 빠뜨리는 새로운 보안 문제점도 드러나고 있다”고 말했다.