클라우드에서 관리 사각지대에 놓인 '섀도 데이터' 증가
[경향신문] 클라우드 서비스 담당자도 인지하지 못한 채 관리의 사각지대에 있는 ‘섀도 데이터’가 늘고 있다.
25일 글로벌 보안업체 시만텍의 ‘2016년 하반기 섀도 데이터 리포트(Shadow Data Report)’에 따르면 기업 클라우드에 저장된 1억7300만개의 문서 중 25%가 광범위하게 공유되고 있으며 이 중 3%는 개인정보 등 기밀 정보였다. 공유 대상은 전체 기업 조직뿐 아니라 제3자, 일반 대중을 포함한다.
클라우드에 저장된 이메일의 경우 27%가 공유됐고, 이 중 8%가 기밀 정보를 포함하고 있었다. 하지만 정작 기업 IT 담당 직원들은 자신이 쓰는 클라우드 애플리케이션(응용 프로그램)의 극히 일부만 인지하고 있었다. 조사 대상 기업들은 평균 928개의 클라우드 앱을 쓰고 있었지만, IT 담당 직원들은 5% 수준인 30∼40개만 쓰고 있다고 생각하는 것으로 조사됐다.
다양한 클라우드 프로그램들이 빠르게 도입되고, 기업이 다루는 데이터가 늘면서 IT 담당 직원들조차 회사 내에서 다른 직원들이 어떤 데이터를 수집하고, 관리하는지 알 수 없게 됐다. 기업이 사용하는 클라우드 앱은 상반기 841개보다 10.3% 늘었지만, 인지율은 크게 높아지지 않았다. 낮은 인지율은 관리되지 않고 방치되는 ‘섀도 데이터’를 양산한다.
클라우드 상에서의 과도한 공유가 보안에 위험을 초래하기도 한다. 특히 파일에 중요한 자료가 포함됐을 때 그 위험성은 매우 커지진다. 시만텍 측은 “직원이 중요 문서를 파일 공유 애플리케이션에 저장하는 경우가 많아지고 있다”며 “증가폭은 작지만, 이러한 문서가 유출되면 막대한 비용이 발생할 수 있다”고 밝혔다. 실제 조사 대상 기업의 66%에서는 계정 도용 등 정보 유출 시도가 있었다.
‘섀도 데이터’ 문제가 불거지면서 많은 기업이 클라우드 앱을 식별하고 사용 현황을 모니터링하는 보안 솔루션인 ‘클라우드접근보안중개(CASB)’로 눈을 돌리고 있다. 시장조사업체 가트너는 내년까지 대기업의 86%가 CASB를 도입할 것으로 예상했다. 시만텍은 “클라우드 사용의 난제는 데이터의 가시성 확보”라며 “민감한 데이터를 추적하고, 관리·통제하는 체계가 있어야 한다”고 밝혔다.
<주영재 기자 jyj@kyunghyang.com>
Copyright © 경향신문. 무단전재 및 재배포 금지.
- 윤 대통령, 이재명 대표에 총리 후보 추천 부탁하나…첫 영수회담 의제 뭘까
- 조국혁신당 “윤 대통령, 4·19 도둑 참배” 비판···이재명·조국은 기념식 참석
- 이미주-송범근 ‘열애’ 팬들은 알고 있었다···이상엽도 응원
- 조국·이준석·장혜영 “채 상병 특검법 통과를” 공동회견… 범야권 ‘1호 공조법안’ 되나
- “선거 지고 당대표? 이재명식 정치문법” 한동훈 조기 등판에 부정적인 국민의힘
- 국정원 “‘강남 학원가 마약음료’ 필로폰 총책, 캄보디아서 검거”
- 이스라엘의 군시설 노린 재보복, “두배 반격” 공언 이란 대응 촉각 …시계제로 중동 정세
- [단독]해병대 사령관·사단장, 비화폰으로 수차례 통화…추가 검증은 미제로
- 김재섭 “국민의힘 지지층, ‘젊은 당대표’에 트라우마···난 제2의 이준석 아니다”
- ‘2000명 증원’ 한발 물러선 정부···“원점 재검토” 접을 뜻 없어보이는 의료계