메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

미흡한 보안 대책으로 클라우드 기반 비즈니스의 성장과 비용 절감에 적신호 발생
 
47%의 기업이 클라우드 제공업체로 인한 데이터 손실 위험에 직면

최근 많은 기업에서 급격하게 증가하는 서비스와 애플리케이션의 데이터를 관리하는 데 난항을 겪고 있다. 이는 클라우드 기반 서비스가 빠르게 도입되는 데 반해 명확하게 정의된 보안 전략이 미흡하다는 점이 맞물려 발생하는 문제로 보인다. 카스퍼스키랩의 최근 연구에 따르면 35%에 이르는 기업이 어떤 기업 정보가 자사 서버 또는 클라우드 제공업체 등 어디에 보관되어 있는지 잘 모르는 것으로 나타났다. 이로 인해 데이터 보호 및 책임 관리가 극도로 어려워지고 데이터 무결성이 위험에 처하며 보안과 비용에 잠재적으로 심각한 피해를 초래할 수 있다.

클라우드 서비스를 사용하면 기업은 유지보수나 막대한 비용에 대한 부담 없이 핵심 기술을 활용하여 일상적인 운영 작업을 수행하고 비즈니스 성장을 위한 계획을 뒷받침할 수 있다. 따라서 기업의 78%가 이미 SaaS(서비스형 소프트웨어) 기반 플랫폼을 하나 이상 사용하고 있는 것도 그리 놀라운 일이 아니다. 또한 비슷한 수의 기업(75%)이 향후 더 많은 애플리케이션을 클라우드로 이전할 계획이다. IaaS(서비스형 인프라)의 경우 절반 가량(49%)의 대기업과 45%의 중소 기업이 IT 인프라 및 프로세스의 타사 아웃소싱을 고려하고 있다.

그러나 정보 보안에 대한 전략도 마련하지 않고 클라우드 서비스를 이용하는 바람에 도입 과정의 신속성, 매력적인 비용 및 운영비 절감이라는 장점이 상당 수의 조직에서 도리어 보안에 악영향을 미치기도 한다. 클라우드에 보관된 데이터는 사실상 보안 책임 소재가 불확실하다. 그리고 이 부분이 바로 보안 문제의 단초가 되는 것이다. 실제로 카스퍼스키랩의 연구에 따르면 SaaS 및 클라우드 서비스 공급업체를 이용하는 기업 10군데 중 7군데(70%)는 자사 파트너에게 피해를 줄 수도 있는 보안 사고에 대해 확실한 대응 계획이 마련되어 있지 않았다. 이들 기업의 1/4은 서비스 제공업체의 규제 준수 인증을 확인도 하지 않는 것으로 밝혀졌다. 문제가 발생할 경우 클라우드 서비스 제공업체에서 수습할 것이라고 막연히 믿는 것이다.

기업의 42%는 클라우드 서비스 제공업체가 여러 보안 사고에 대해 적절한 보호 조치가 이루어지지 않는다고 생각하며, 지난 12개월 동안 외부 업체에서 호스팅되는 IT 인프라에서 보안 사고를 경험한 기업이 약 1/4(24%) 에 달한다. 즉, 전반적인 보안을 클라우드 제공업체에만 의존하는 것은 위험한 전략이라고 할 수 있다.

클라우드를 도입하는 기업에 정보 보안에 대한 계획 및 책임이 결여되어 있으면 기업에 심각한 피해가 발생할 수 있다. 여러 기업이 클라우드 관련 보안 사고로 인해 평균 120만 달러의 금전적 피해를 입고 있으며 SMB의 경우에는 그 피해액이 10만 달러에 이른다. 외부 클라우드 제공업체의 사고로 인해 데이터 침해가 발생한 경우 가장 많이 피해를 입을 수 있는 데이터 유형 3가지로는 고도로 민감한 고객 정보(SMB의 40%, 대기업의 49%가 경험), 직원 관련 기본 정보(SMB의 36%, 대기업의 35%가 경험), 이메일 및 내부 커뮤니케이션(SMB의 35%, 대기업의 31%가 경험)이 있다.

따라서 기업은 이렇게 무질서한 클라우드 생태계를 제어할 방법을 찾아야 한다. 모든 데이터는 무슨 일이 생기든 언제나 보호를 받아야 한다. 그러기 위해서는 기업이 직접 클라우드 인프라 내에서 발생하는 이상 징후를 찾아내야 하며, 이는 기계 학습 및 행동 분석을 포함한 여러 기술의 조합을 통해서만 가능하다. 알려지지 않은 보안위협을 식별 및 방어하는 이러한 기능은 클라우드 인프라 보안에 절대적으로 필요한 요소이다. 또한 이를 통해 클라우드 생태계와 사이버 보안 계층을 파악할 수 있어서 기업이 데이터 보관 장소뿐만 아니라 현재 보호 상태가 기업 보안 정책을 충족하는지 여부도 분명하게 알 수 있다. 기업이 클라우드 생태계를 통제해 데이터 보관 규모나 위치와 관계없이 완전하게 제어할 수 있으려면 이 방법밖에 없다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “카스퍼스키랩은 클라우드 인프라 보호 부문에서 검증된 경험을 보유하고 있습니다. 카스퍼스키랩의 사이버 보안 포트폴리오는 ‘클라우드 환경을 원활하게 지원’하며, 이미 기존 카스퍼스키랩 고객을 대상으로 다양한 솔루션과 애플리케이션을 사용하여 사내 설치형 데이터센터를 프라이빗/퍼블릭 클라우드 및 하이브리드 인프라로의 전환을 지원하고 있습니다. 모두 중앙집중식으로 통합 운영할 수 있습니다. 오늘날 빠르게 디지털 환경으로 전환되면서 비즈니스 운영은 더욱 큰 효율성과 유연성을 갖추게 되었지만 동시에 그로 인해 비즈니스 정책을 위험에 빠뜨리는 새로운 보안 문제점도 드러나고 있습니다. 카스퍼스키랩은 이러한 클라우드 보안의 단점을 해결하고자 완전히 새로운 차원의 클라우드 인프라 보안을 제공하면서 그 보안 영역을 계속 확장해나갈 예정입니다. 카스퍼스키랩 고객은 데이터센서 규모 및 운영 유형과 관계없이 사용하는 클라우드 인프라에 대해 민첩한 보안 기능을 누리게 될 것입니다. 여기에는 Amazon Web Services, Microsoft Azure 기반 워크로드, Microsoft Office 365 클라우드 애플리케이션에 대한 보호 대책이 포함되며 이를 통해 하이브리드 클라우드 전체를 한눈에 파악하고 보안 기능을 세심하게 운영할 수 있습니다.” 라고 말했다.

클라우드 보안 트렌드에 대해 자세한 내용은 여기 보고서에서 확인할 수 있다. 또한 다음 웹 사이트를 방문하여 기업이 카스퍼스키랩 제품을 사용해 클라우드 생태계를 통제하는 방법에 대해 더 많은 정보를 얻을 수 있다(https://www.kaspersky.com/enterprise-security/cloud-security).



카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
116 카스퍼스키랩, Internet Explorer에 대한 제로데이 취약점 발견

2018.05.29 0

2018.05.29
115 국제 CC 인증 취득으로 성능과 무결성을 입증한 Kaspersky Endpoint Security for Business

2018.05.14 0

2018.05.14
114 ZooPark: 정상 웹사이트를 해킹해 퍼져나가는 신종 안드로이드 악성 코드 공격

2018.05.14 0

2018.05.14
113 카스퍼스키랩 DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

2018.05.14 0

2018.05.14
112 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사 및 침해 대응 능력 향상

2018.04.25 0

2018.04.25
111 2018년 1분기 새로운 해킹 조직의 온상이 된 아시아와 중동

2018.04.25 0

2018.04.25
110 AWS Summit 및 EXPO Seoul 2018 참가 file

2018.04.16 0

2018.04.16
109 새로운 위장 전술의 대두, OlympicDestroyer가 보안 업계를 혼란에 빠트린 방법

2018.04.16 0

2018.04.16
108 금융 관련 피싱 공격의 범람

2018.04.16 0

2018.04.16
107 카스퍼스키랩, AV-TEST 3관왕 달성

2018.03.28 0

2018.03.28
106 5년 연속 최고의 품질을 입증한 카스퍼스키랩

2018.02.23 0

2018.02.23
105 텔레그램 메신저의 제로데이 취약점을 악용해 유포된 다목적 악성 코드

2018.02.23 0

2018.02.23
104 No More Ransom 프로젝트의 새소식: 벨기에 경찰청, Cryakl 랜섬웨어용 무료 복호화 키 배포

2018.02.23 0

2018.02.23
103 안전한 올림픽을 위한 스마트 시티 보안 구축 가이드

2018.02.23 0

2018.02.23
102 Kaspersky Anti Targeted Attack 플랫폼, ICSA Labs 테스트에서 3분기 연속 100% 탐지율 달성

2018.02.23 0

2018.02.23
101 2017년 Android용 상용 스파이웨어 구매자 전년 대비 약 두 배 증가

2018.01.19 0

2018.01.19
100 빠르게 진화하는 가장 강력한 보안위협, 랜섬웨어의 26%가 기업을 노린다

2018.01.19 0

2018.01.19
» 미흡한 보안 대책으로 클라우드 기반 비즈니스의 성장과 비용 절감에 적신호 발생

관리자 2018.01.19 29

2018.01.19
98 매일 36만 개의 신종 악성 파일 탐지, 2016년 대비 11.5% 증가

2018.01.19 0

2018.01.19
97 카스퍼스키랩에서 새로 선보이는 일반 IT 담당자를 위한 온라인 사이버 보안 교육 과정

2017.11.29 0

2017.11.29