사이버 보안 및 데이터 보안 업체인 탈레스가 ‘2019 접근 관리 인덱스(Access Management Index)’ 보고서를 17일 발표했다. 보고서에 따르면 전세계 IT리더들은 보안을 갖추지 못한 IoT 디바이스(54%), 포털 사이트(50%) 및 클라우드 애플리케이션(49%)을 사이버 공격의 주 목표로 꼽았다.

클라우드 애플리케이션이 기업 운영의 핵심 인프라로 자리잡으면서, 대부분(97%)의 IT 리더들은 클라우드의 지속적인 사용을 위해 클라우드 접근 관리가 무엇보다 중요하다고 답했지만, 기업의 14%만이 클라우드 접근 관리 솔루션을 도입하기로 결정한 것으로 나타났다.

기업의 38%가 최근 일 년간 발생한 데이터 유출 사건들로 인해 CISO(최고정보보호책임자)를 임명하고, 79%의IT 책임자들이 CISO가 현재 기업이 실행 가능한 솔루션을 선택할 의무를 가진다는 응답에 비해 현저히 낮은 수치이다. 실제로 기업들은 이러한 사안을 다룰 시, 본래 IT 분야를 담당한 CIO(최고정보책임자)를 더 신뢰하는 것으로 (48%) 나타났다. 클라우드 보안에 대한 의사결정과 클라우드 도입부서 간에 단절이 있음을 시사한다.

탈레스 CPL 사업부 티나 스튜어트(Tina Stewart) 시장전략 부사장은 “탈레스는 고객이 클라우드 애플리케이션에 안전하게 접근하여 사용할 수 있도록 지원함으로써 기업의 안전한 비즈니스 운영을 돕는다. 탈레스 2019 접근 관리 인덱스는 클라우드를 도입할 때 기업들이 사이버 공격에 대해 우려하고 있음을 명백하게 보여준다”며 “신뢰할 수 있는 클라우드 접근은 디지털 트랜스포메이션의 핵심요소지만, CISO가 이에 전념하지 않는다면 기업은 클라우드 보안 유지를 위한 올바른 전략이나 솔루션을 도입하는 데 어려움을 겪을 것이다.”고 말했다.

최광민 기자 다른기사 보기