클라우드 애플리케이션 보안 기업인 앨라스티카(Elastica)가 클라우드 상에서 공유되고 있는 ‘은둔의 데이터(Shadow of data)’에 대한 보고서를 발행했다. 여기서 은둔의 데이터는 공유되면 안 되는데 불구하고 과도하게 공유되고 있는 데이터를 의미한다. 해당 보고서는 클라우드SOC(CloudSOC) 플랫폼을 사용하는 기업들을 대상으로 익명이 보장된다는 전제 하에 정보 공유 현황에 대해 묻고 이를 집계한 결과를 토대로 작성했다고 밝혔다.

 

보고서를 보면 기업들이 클라우드에서 도대체 어떤 종류의 정보를 공유하기에 은둔의 데이터가 생기는 것인지, 또한 그 데이터들이 유출되었을 경우 발생되는 예상 피해 규모와 액수는 어떻게 되는지 나와 있다. 앨라스티카는 클라우드에 숨어있는 데이터 유출시 한 기업당 1,385만 달러 수준의 경제적 타격을 입을 것으로 예상했다.

어디서 공유되고 있는가?

보고서에 따르면 기업들이 사용하고 있는 클라우드 애플리케이션의 평균 개수는 774개정도다. 그 중 가장 인기 있는 애플리케이션은 오피스 365, 드롭박스(Dropbox), 구글 드라이드(Google Drive)로 나타났다. 그러나 이는 실제로는 더 많을 것으로 보인다. 최근 민도모(Mindomo), 에어브레이크아이오(Airbrake.io), 팜뮬(Farmmule)을 비롯한 새로운 애플리케이션 개발 업체 및 개발자들이 늘어나는 추세이기 때문이다.  

어떤 산업군의 어떤 정보가 가장 많이 유출되는가?

클라우드에서 유출되는 정보를 산업별로 분류해보니, 영화와 음악파일과 같은 엔터테인먼트 산업군이 64%로 압도적인 수치를 기록했다. 그 뒤는 16%로 의료분야가 쫒고 있으며, 리테일 분야가 8%로 집계됐다. 

사용자들이 정보를 공유하는 성격은 어떤가?

회사에서 일을 할 때, 얼 만큼의 정보를 공유하는지 살펴보니, 본인이 다루고 있는 전체 파일의 25%를 공유하고 있는 것으로 조사됐다.

공유하고 있는 정보를 종류별로 나눠보면 어떤가?

사용자가 공유하고 있는 정보는 크게 4개의 종류로 나눠졌다. 1) 전산(33%), 2) 비즈니스(32%), 3) 법률(25%), 4) 건강(10%)

공유하고 있는 정보 가운데 민감한 정보가 포함된 경우는?

그렇게 우리가 공유하고 있는 25%의 정보 가운데 절반이 넘는 12.5%가 민감 정보를 포함하고 있는 것으로 드러났다. 여기서 민감한 정보는 PCI(38%)가 가장 높고, 그 다음은 코딩 정보(27%), 의료정보(24%), 개인 식별 정보(11%) 순으로 집계됐다. 

한편 보고서에 따르면 클라우드에 있는 전체 문서가 지난해 4분기대비 60% 증가했다. 이는 사용자들이 클라우드에 공유하고 있는 정보의 양이 늘어났다는 것이고 그만큼 위험성도 올라가고 있다고 보고서는 분석했다.