성급한 클라우드 컴퓨팅으로 이전이 기업 보안에 악영향을 끼친다는 전망이 나왔다.
포스포인트코리아(대표 이상혁)는 30일 서울 아셈타워에서 `2017년 사이버 보안 전망 보고서`를 발표했다. 포스포인트는 기업이 데이터를 클라우드로 옮긴다고 해서 보호해야할 책임이 면제되지 않는다고 강조했다.
이상혁 포스포인트코리아 대표는 “클라우드로 데이터를 이전했다하더라도 올바른 운영과 실행이 중요하다”면서 “이 점을 고려하지 않고 성급하게 클라우드 컴퓨팅으로 전환했다가 기업 보안이 악화할 수 있다”고 지적했다.
클라우드 서비스 제공 사업자가 사이버 공격 위협에 노출되면 데이터를 이전한 고객까지 여파가 미친다. 가상머신(VM) 실행 기반인 클라우드를 노린 사이버 공격은 계속 늘어난다.
그는 “클라우드 활성화로 공격 표면이 넓어졌다”며 “클라우드를 쓰는 기업이 선의의 피해자가 될 수 있다”고 덧붙였다. 내부 직원이 예상치 못한 사설 클라우드 서비스를 쓰는 것도 위협이다. 밀레니엄 세대는 기업 보안 담당자가 잘 모르는 새로운 클라우드 서비스를 활용하며 기업 보안에 위협을 줄 수 있다.
음성을 인식하는 인공지능(AI)이 개인정보 유출과 새로운 공격 위협을 가져온다. 음성인식 AI는 인터넷과 데이터, 각종 앱에 접근한다. AI가 지금까지 없었던 새로운 공격을 불러올 수 있다.
2018년부터 유럽연합의 개인정보보호일반규정(GDPR)이 발효된다. 규정에 얽힌 다양한 이해관계자가 누가, 언제, 어떻게 데이터에 접근하는지 파악해야해 기업 비용이 증가한다.
서비스가 종료됐거나 더이상 비즈니스를 하지 않는 기업이 개발한 소프트웨어를 통한 보안 위협도 나타난다.
이 대표는 “단종된 프로그램은 기업에 위협이 된다”면서 “보안관리가 되지 않으며 취약점으로 떠안게 된다”고 설명했다.
김인순 보안 전문기자 insoon@etnews.com
