지난 6월, 가트너(Gartner)가 2016년 클라우드 보안 전망 Top 10을 발표했습니다. 그 중에는 “2020년까지 성공하는 사이버 공격의 1/3이 기업 IT 부서들이 미처 파악하지 못하는 쉐도우 IT 자원을 대상으로 이뤄진다”는 전망이 포함되어 있었답니다.
여기서 잠깐, 쉐도우 IT가 무엇인지 잠시 화이트보드 애니메이션을 보며 복습하고 가겠습니다 ^^
보안 공격의 30% 이상이 이런 쉐도우 IT 탓이라니……
가트너가 경고했듯이 쉐도우 IT를 결코 우습게 봐서는 안되는데요. ‘시스코 클라우드 컨섬션(Cisco Cloud Consumption)’ 조사에 따르면 대형 기업들은 평균적으로 1,200개 이상의 클라우드 서비스를 사용하며 이 중 98% 이상이 IT 부서 모르게 사용되는 쉐도우 IT에 해당된다고 합니다. 상황이 이러하니 쉐도우 IT가 기업들의 보안 전략에 얼마나 커다란 구멍을 남기는지 어느 정도 가늠이 되시지요?
또한 가트너는 “2018년까지 데이터 보안 거버넌스 프로그램을 개발하는 기업의 20%는 퍼블릭 클라우드를 통한 데이터 유출을 막으려는 목적으로 이를 진행한다”고 밝혔습니다.
바로 이런 이유들 때문에 가트너는 기업들이 엔터프라이즈 전체에 적용되는 데이터 보안 거버넌스 프로그램을 개발할 것을 권고하지요. 여기에는 데이터 보안 정책간 격차를 검토하고, 보안 이슈들에 대처하기 위한 로드맵을 구축하고 필요에 따라 사이버보험(cyberinsurance)을 활용하는 것이 포함됩니다.
눈에 보이지를 않는데 어떻게 보호하라는 말이냐……
‘2020년이면 아직 몇 년 더 남았는데 뭘 그렇게 벌써 걱정을 해’라고 생각하시면 지금 뭣이 중헌지 모르시는 게 됩니다~ 지금 현재 여러분이 소속된 기업의 데이터 그리고 중요한 비즈니스 애플리케이션들이 점점 더 많이 클라우드에서 운영되고 있기 때문에 하루빨리 클라우드 이용실태를 파악하는 것이 중요합니다.
다시 말해 회사에서 어떤 클라우드 서비스들이 사용되는지 검토하고 이에 따르는 리스크에 대처하기 위한 거버넌스 프로그램을 도입하는 것이 시급한데요. 그게 사실, 말처럼 쉽지만은 않습니다. 앞서 언급했듯이 IT 부서도 모르는 클라우드 서비스가 평균 1,000여개에 달하니 말이지요. 하지만 ‘시스코 클라우드 컨섬션 애즈 어 서비스(Cisco Cloud Consumption as a Service)’의 도움을 받는다면 쉽게 이 같은 작업을 진행할 수 있답니다 ^^
구체적으로 ‘시스코 클라우드 컨섬션 애즈 어 서비스’는 여러분이 SaaS, PaaS 및 IaaS를 사용하든지 간에 모든 클라우드 사용 추이를 꾸준히 모니터링할 수 있습니다. 또한 데이터 보안 툴을 제공해 보안 위험이 높은 클라우드 제공업체(150+ 리스크 수준 기반)에 대한 정보를 제공하고 비정상적인 클라우드 활동을 감지하며, 특정 그룹 또는 개인별로 클라우드 사용 실태도 추적할 수 있습니다. 이런 기능들을 통합적으로 사용한다면 여러분은 쉐도우 IT의 위험을 대폭 줄이는 클라우드 거버넌스를 구축할 수 있을 것입니다.
여러분의 현재 이용 중인 시스코 보안 역량에 클라우드 컨섬션 서비스가 더해지면 어떻게 시스코 시큐어 웹 게이트웨이(Cisco Secure Web Gateways)의 강력한 보안 기능이 확장되어 클라우드 서비스를 보호할 수 있는지 확인하실 수 있습니다.
그럼, 시스코가 어떻게 여러분의 안전한 클라우드 사용을 지원할지 지켜봐주십시오!
이번 포스팅은 시스코 어드밴스드 서비스 총괄 시니어 디렉터 로버트 디미코(Robert Dimicco)가 작성한 Gartner Report Says Shadow IT Will Result in 1/3 of Security Breaches를 바탕으로 준비되었습니다.
