클라우드에서 관리 사각지대에 놓인 '섀도 데이터' 증가

[경향신문] 클라우드 서비스 담당자도 인지하지 못한 채 관리의 사각지대에 있는 ‘섀도 데이터’가 늘고 있다.

25일 글로벌 보안업체 시만텍의 ‘2016년 하반기 섀도 데이터 리포트(Shadow Data Report)’에 따르면 기업 클라우드에 저장된 1억7300만개의 문서 중 25%가 광범위하게 공유되고 있으며 이 중 3%는 개인정보 등 기밀 정보였다. 공유 대상은 전체 기업 조직뿐 아니라 제3자, 일반 대중을 포함한다.

클라우드에 저장된 이메일의 경우 27%가 공유됐고, 이 중 8%가 기밀 정보를 포함하고 있었다. 하지만 정작 기업 IT 담당 직원들은 자신이 쓰는 클라우드 애플리케이션(응용 프로그램)의 극히 일부만 인지하고 있었다. 조사 대상 기업들은 평균 928개의 클라우드 앱을 쓰고 있었지만, IT 담당 직원들은 5% 수준인 30∼40개만 쓰고 있다고 생각하는 것으로 조사됐다.

조사 대상 기업들은 평균 928개의 클라우드 앱을 쓰고 있었지만, IT 담당 직원들은 5% 수준인 30∼40개만 쓰고 있다고 생각하는 것으로 조사됐다. 그래픽출처:시만택 보고서

다양한 클라우드 프로그램들이 빠르게 도입되고, 기업이 다루는 데이터가 늘면서 IT 담당 직원들조차 회사 내에서 다른 직원들이 어떤 데이터를 수집하고, 관리하는지 알 수 없게 됐다. 기업이 사용하는 클라우드 앱은 상반기 841개보다 10.3% 늘었지만, 인지율은 크게 높아지지 않았다. 낮은 인지율은 관리되지 않고 방치되는 ‘섀도 데이터’를 양산한다.

클라우드 상에서의 과도한 공유가 보안에 위험을 초래하기도 한다. 특히 파일에 중요한 자료가 포함됐을 때 그 위험성은 매우 커지진다. 시만텍 측은 “직원이 중요 문서를 파일 공유 애플리케이션에 저장하는 경우가 많아지고 있다”며 “증가폭은 작지만, 이러한 문서가 유출되면 막대한 비용이 발생할 수 있다”고 밝혔다. 실제 조사 대상 기업의 66%에서는 계정 도용 등 정보 유출 시도가 있었다.

‘섀도 데이터’ 문제가 불거지면서 많은 기업이 클라우드 앱을 식별하고 사용 현황을 모니터링하는 보안 솔루션인 ‘클라우드접근보안중개(CASB)’로 눈을 돌리고 있다. 시장조사업체 가트너는 내년까지 대기업의 86%가 CASB를 도입할 것으로 예상했다. 시만텍은 “클라우드 사용의 난제는 데이터의 가시성 확보”라며 “민감한 데이터를 추적하고, 관리·통제하는 체계가 있어야 한다”고 밝혔다.

<주영재 기자 jyj@kyunghyang.com>