도대체 어떤 종류의 정보를 어디서 어떻게 공유하기에?
[보안뉴스 주소형] 클라우드 애플리케이션 보안 기업인 앨라스티카(Elastica)가 클라우드 상에서 공유되고 있는 ‘은둔의 데이터(Shadow of data)’에 대한 보고서를 발행했다. 여기서 은둔의 데이터는 공유되면 안 되는데 불구하고 과도하게 공유되고 있는 데이터를 의미한다. 해당 보고서는 클라우드SOC(CloudSOC) 플랫폼을 사용하는 기업들을 대상으로 익명이 보장된다는 전제 하에 정보 공유 현황에 대해 묻고 이를 집계한 결과를 토대로 작성했다고 밝혔다.
 

 ▲ 곳곳에 숨어있는 은둔의 데이터들

 
보고서를 보면 기업들이 클라우드에서 도대체 어떤 종류의 정보를 공유하기에 은둔의 데이터가 생기는 것인지, 또한 그 데이터들이 유출되었을 경우 발생되는 예상 피해 규모와 액수는 어떻게 되는지 나와 있다. 앨라스티카는 클라우드에 숨어있는 데이터 유출시 한 기업당 1,385만 달러 수준의 경제적 타격을 입을 것으로 예상했다.

어디서 공유되고 있는가?
보고서에 따르면 기업들이 사용하고 있는 클라우드 애플리케이션의 평균 개수는 774개정도다. 그 중 가장 인기 있는 애플리케이션은 오피스 365, 드롭박스(Dropbox), 구글 드라이드(Google Drive)로 나타났다. 그러나 이는 실제로는 더 많을 것으로 보인다. 최근 민도모(Mindomo), 에어브레이크아이오(Airbrake.io), 팜뮬(Farmmule)을 비롯한 새로운 애플리케이션 개발 업체 및 개발자들이 늘어나는 추세이기 때문이다.  

어떤 산업군의 어떤 정보가 가장 많이 유출되는가?
클라우드에서 유출되는 정보를 산업별로 분류해보니, 영화와 음악파일과 같은 엔터테인먼트 산업군이 64%로 압도적인 수치를 기록했다. 그 뒤는 16%로 의료분야가 쫒고 있으며, 리테일 분야가 8%로 집계됐다. 

사용자들이 정보를 공유하는 성격은 어떤가?
회사에서 일을 할 때, 얼 만큼의 정보를 공유하는지 살펴보니, 본인이 다루고 있는 전체 파일의 25%를 공유하고 있는 것으로 조사됐다.

공유하고 있는 정보를 종류별로 나눠보면 어떤가?
사용자가 공유하고 있는 정보는 크게 4개의 종류로 나눠졌다. 1) 전산(33%), 2) 비즈니스(32%), 3) 법률(25%), 4) 건강(10%)

공유하고 있는 정보 가운데 민감한 정보가 포함된 경우는?
그렇게 우리가 공유하고 있는 25%의 정보 가운데 절반이 넘는 12.5%가 민감 정보를 포함하고 있는 것으로 드러났다. 여기서 민감한 정보는 PCI(38%)가 가장 높고, 그 다음은 코딩 정보(27%), 의료정보(24%), 개인 식별 정보(11%) 순으로 집계됐다. 

한편 보고서에 따르면 클라우드에 있는 전체 문서가 지난해 4분기대비 60% 증가했다. 이는 사용자들이 클라우드에 공유하고 있는 정보의 양이 늘어났다는 것이고 그만큼 위험성도 올라가고 있다고 보고서는 분석했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>