클라우드 서비스 이용고객들 대부분, 데이터 보호·백업 책임을 제공자에게 전가
실제 계약서에는 고객에게 책임 물려...클라우드 서비스 이용자 늘면서 대책 필요
[보안뉴스 원병철 기자] 클라우드 서비스를 이용할 때, 클라우드에 보관 중인 데이터에 대한 보호는 누가 해줄까? 정답은 바로 서비스를 이용 중인 ‘사용자’ 본인이다. 대부분의 클라우드 이용 계약서상에는 데이터 보호와 백업에 대한 책임이 사용자, 즉 기업에게 있다고 작성되어 있지만, 이와는 반대로 대부분의 사용자는 클라우드 서비스 제공자에게 있다고 ‘오판’하고 있다.
.jpg)
▲ 클라우드 도입 현황 및 인식 보고서[자료=베리타스]
글로벌 기업 베리타스는 ‘클라우드 도입 현황 및 인식 보고서(The Truth Cloud Research 2017)’를 발표하고 클라우드 사용자의 오해와 트렌드 전망을 소개했다. 해당 보고서는 13개(국가별 100명, 호주 및 뉴질랜드는 합산) 국가의 IT 의사 결정자 600명과 비즈니스 의사 결정자 600명을 대상으로 조사한 결과물이다.
보고서에 따르면 클라우드 환경에서 고객들이 당면한 과제는 바로 ‘멀티 클라우드’로, 말 그대로 사용자들이 2개 이상의 클라우드 서비스를 이용하는 것을 말한다. 특히, 국내 응답자의 56%(글로벌 69%)는 신규 애플리케이션 구축 시 클라우드를 우선적으로 고려한다고 밝혔으며, 국내 67%(글로벌 74%)는 두 개 이상의 클라우드 서비스 제공업체를 이용 중이거나 이용할 계획이라고 밝혔다. 또한, 42%는 3개 이상의 클라우드 서비스 제공업체를 이용 중이거나 이용할 계획이라고 밝혔다.
그렇다면 기업들이 멀티 클라우드를 도입하려는 목적은 무엇일까? 기업들이 꼽은 이유 중 가장 많이 언급된 것은 △ 레질리언스(Resilience) 향상 △ 데이터 보안 강화 △ 설비 투자비용 및 운영비용 절감 등이었다.
문제는 이러한 목적을 갖고 클라우드를 도입했기에 기업들은 문제 발생시 생기는 ‘데이터 관리’의 최종 책임을 클라우드 서비스 업체에 있다고 생각하지만, 실제 계약서는 그렇지 않다는 것이다. 이와 관련 베리타스는 자사 법무팀을 통해 다수의 퍼블릭 클라우드 서비스 제공업체의 계약서를 검토했다고 밝혔다. 대부분의 계약서에는 데이터 관리를 기업의 책임으로 규정하고 있다는 것이다.
하지만 기업들은 이와 반대로 알고 있다. 설문에 대답한 기업 중 83%는 클라우드 서비스 제공업체가 클라우드 상의 데이터를 보호해야 한다고 오해하고 있으며, 69%는 개인정보보호 및 컴플라이언스와 관련된 모든 책임을 클라우드 서비스에 전가한다고 밝혔다. 또한, 54%는 온프레미스와 클라우드 간 안전하게 데이터를 전송할 책임이 클라우드 서비스 업체에게 있다고 오해하고 있다고 보고서는 말한다.
가장 큰 오해는 클라우드 서비스 제공업체가 서비스 중단으로부터 워크로드와 데이터를 보호한다고 확신하는 기업이 무려 94%에 달한다는 사실이다.
한편, 클라우드 서비스 제공업체를 선택할 때 글로벌 기업과 국내 기업의 선정 기준이 다른 것으로 확인됐다. 글로벌 기업들은 가장 중요한 기준으로 개인정보보호와 보안 및 컴플라이언스(60%)를 꼽았지만, 국내 기업들은 워크로드 성능(56%)을 선택했다. 또한, 글로벌 기업들은 워크로드 성능과 워크로드 레질리언스/업타임, 데이터 보호/백업 등을 골고루 선택한 반면, 국내 기업들은 가격을 세 번째 조건으로 선택해 다른 결과를 보여주었다.
[원병철 기자(boanone@boannews.com)]
실제 계약서에는 고객에게 책임 물려...클라우드 서비스 이용자 늘면서 대책 필요
[보안뉴스 원병철 기자] 클라우드 서비스를 이용할 때, 클라우드에 보관 중인 데이터에 대한 보호는 누가 해줄까? 정답은 바로 서비스를 이용 중인 ‘사용자’ 본인이다. 대부분의 클라우드 이용 계약서상에는 데이터 보호와 백업에 대한 책임이 사용자, 즉 기업에게 있다고 작성되어 있지만, 이와는 반대로 대부분의 사용자는 클라우드 서비스 제공자에게 있다고 ‘오판’하고 있다.
▲ 클라우드 도입 현황 및 인식 보고서[자료=베리타스]
글로벌 기업 베리타스는 ‘클라우드 도입 현황 및 인식 보고서(The Truth Cloud Research 2017)’를 발표하고 클라우드 사용자의 오해와 트렌드 전망을 소개했다. 해당 보고서는 13개(국가별 100명, 호주 및 뉴질랜드는 합산) 국가의 IT 의사 결정자 600명과 비즈니스 의사 결정자 600명을 대상으로 조사한 결과물이다.
보고서에 따르면 클라우드 환경에서 고객들이 당면한 과제는 바로 ‘멀티 클라우드’로, 말 그대로 사용자들이 2개 이상의 클라우드 서비스를 이용하는 것을 말한다. 특히, 국내 응답자의 56%(글로벌 69%)는 신규 애플리케이션 구축 시 클라우드를 우선적으로 고려한다고 밝혔으며, 국내 67%(글로벌 74%)는 두 개 이상의 클라우드 서비스 제공업체를 이용 중이거나 이용할 계획이라고 밝혔다. 또한, 42%는 3개 이상의 클라우드 서비스 제공업체를 이용 중이거나 이용할 계획이라고 밝혔다.
그렇다면 기업들이 멀티 클라우드를 도입하려는 목적은 무엇일까? 기업들이 꼽은 이유 중 가장 많이 언급된 것은 △ 레질리언스(Resilience) 향상 △ 데이터 보안 강화 △ 설비 투자비용 및 운영비용 절감 등이었다.
문제는 이러한 목적을 갖고 클라우드를 도입했기에 기업들은 문제 발생시 생기는 ‘데이터 관리’의 최종 책임을 클라우드 서비스 업체에 있다고 생각하지만, 실제 계약서는 그렇지 않다는 것이다. 이와 관련 베리타스는 자사 법무팀을 통해 다수의 퍼블릭 클라우드 서비스 제공업체의 계약서를 검토했다고 밝혔다. 대부분의 계약서에는 데이터 관리를 기업의 책임으로 규정하고 있다는 것이다.
하지만 기업들은 이와 반대로 알고 있다. 설문에 대답한 기업 중 83%는 클라우드 서비스 제공업체가 클라우드 상의 데이터를 보호해야 한다고 오해하고 있으며, 69%는 개인정보보호 및 컴플라이언스와 관련된 모든 책임을 클라우드 서비스에 전가한다고 밝혔다. 또한, 54%는 온프레미스와 클라우드 간 안전하게 데이터를 전송할 책임이 클라우드 서비스 업체에게 있다고 오해하고 있다고 보고서는 말한다.
가장 큰 오해는 클라우드 서비스 제공업체가 서비스 중단으로부터 워크로드와 데이터를 보호한다고 확신하는 기업이 무려 94%에 달한다는 사실이다.
한편, 클라우드 서비스 제공업체를 선택할 때 글로벌 기업과 국내 기업의 선정 기준이 다른 것으로 확인됐다. 글로벌 기업들은 가장 중요한 기준으로 개인정보보호와 보안 및 컴플라이언스(60%)를 꼽았지만, 국내 기업들은 워크로드 성능(56%)을 선택했다. 또한, 글로벌 기업들은 워크로드 성능과 워크로드 레질리언스/업타임, 데이터 보호/백업 등을 골고루 선택한 반면, 국내 기업들은 가격을 세 번째 조건으로 선택해 다른 결과를 보여주었다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
