“클라우드 서비스는 안전하다. 단, 여러분들이 그것을 어떻게 안전하게 사용할 수 있는지를 알아야 한다.”

20일 서울 코엑스 인터컨티넨탈 호텔에서 열린 가트너 보안 브리핑 세션에서 시드 데시판드(Sid Deshpande) 가트너 수석연구원은 보안상의 이유로 클라우드의 도입을 꺼리는 기업들을 위해 이 같이 조언했다.

최근 클라우드는 기업들에게 비용 절감과 함께 유연성과 확장성을 높여줄 수 있는 요소로 인식되면서 점차 그 사용 범위가 넓어지고 있지만, 아직도 많은 기업들은 클라우드가 보안이 취약한 것으로 여기며 도입을 주저하고 있다.

이에 시드 데시판드 가트너 수석연구원은 “클라우드는 안전하게 이용할 수 있다”고 강조했다.

그는 우선 2020년까지 클라우드에서 발생하는 보안 사고의 95%가 고객(사용자)의 잘못 때문에 발생할 것이라고 언급했다.

실제로 그가 제시한 드롭박스 등의 클라우드 스토리지 서비스의 보안 사고 사례는 공격자들이 클라우드 서비스 자체를 해킹한 것이 아닌 사용자들의 인증 토큰을 획득해 클라우드 계정을 동기화해서 진행한 것으로, 사용자들이 악성코드에 감염됐기 때문에 일어난 일들이었다.

이에 대한 해법으로 시드 데시판드는 데이터에 대한 가시성을 확보할 것을 주문했다. 클라우드 서비스에서 나오는 위협은 대부분 사용자에게서 나오는 만큼 이들의 행동을 잘 모니터링 한다면, 발생할 수 있는 보안 사고를 예방할 수 있다는 것이다.

또한, 클라우드 서비스를 이용하며 발생할 수 있는 리스크를 줄이기 위해 사용자와 클라우드 서비스 업체 간 공유가 이뤄져야 한다고 덧붙였다. 비록 클라우드 서비스 업체가 매우 탄탄한 보안 팀을 보유하고 있지만 자신들의 플랫폼에만 초점을 맞추고 있기 때문에, 추가적인 보안 컨트롤과 기술을 통제할 수 있는 측면을 고려해야 한다는 설명이다.

시드 데시판드 수석 연구원은 “특정 워크로드에 대해서는 클라우드가 경쟁 우위를 가져올 수 있기 때문에 반드시 고려해야 한다”고 밝혔다.