| 내용 |
신뢰성있는 서비스 공급업체를 통해 클라우드 저장소에 데이터를 저장한다 할지라도 데이터의 소유자인 기업 및 조직들은 여전히 데이터에 대한 책임을 져야 한다. 이에 최근 최고정보관리자 패널들이 모여 어떤 방식으로 클라우드 데이터 저장에 대한 위험요인을 다루어여 하는지를 토론한 것으로 나타나 세부 내용을 살펴보고자 한다. 영국의 정보시스템업체인 Age社의 Terry Willis씨는 자사 조직에서 클라우드 컴퓨팅의 사용으로 인해 그 책임소재가 줄어들지 않았다는 의견을 밝힌 것으로 나타났는데, 현재의 데이터가 타인의 데이터센터에 저장되어도 접근권한을 통제할 책임이 사라지지 않기 때문이라고 밝혔다. 이에 이중인증방식을 사용해 보안툴을 보다 손쉽게 사용하게 만들어 도움을 받고 있다고 한다. Forcepoint社의 최고기술관리자인 Nico Fischbach씨는 사용자 계정과 접근관리가 중요하여 자원을 사용하는 당사자를 확인하는 것이 중요하다고 밝히며, 사용자가 데이터로 어떠한 행위를 하는지를 이해해야 한다는 점을 강조한 것으로 나타났다. 또한 제약사인 GSK의 IT책임자인 Steve Williamson씨는 데이터보다는 내부 직원에 중점을 두고 있다고 밝혔는데, 내부 직원이 어떠한 디지털 툴을 사용하고 있는지를 우선 정의하여 사용 가능여부를 정해놓은 사례를 설명하였다고 한다. 이때 개인정보를 저장하는 특정 어플리케이션이나 서비스는 승인하지 않은 것으로 나타났다. 이러한 방식은 우선 내부 방침을 수립하여 사용가능한 어플리케이션의 기능을 정의하는 방식을 우선 추진하여 추후 사용자 교육을 진행한 방식이라 볼 수 있다. Bournemouth 대학의 클라우드컴퓨팅 연구원인 Opara Martins 박사는 교육이 위험요인을 줄일 수 있는 방식이라는 점에 동의한 것으로 나타났는데, 이는 어플리케이션의 승인 유무보다 중요한 것은 정책을 설정하는 것이라 볼 수 있으며, 어떤 종류의 작업이 진행되고 있는지를 파악하기 위해 파일공유와 제어, 데이터 유출방지를 설정해야 한다고 밝혔다. 이에 수립된 정책을 통해 직원교육을 이행하고, 어느 사용자에게 어떠한 일이 발생하는지를 확인할 수 있는 체계가 마련되어야 한다는 점을 언급한 것으로 나타났다. 이처럼 클라우드 보안성 유지를 위해 다양한 기업 및 조직에서 이중인증, 사용자교육, 정책수립 등의 방식을 활용하고 있는 가운데, 어떤 방식이 가장 효과적인지는 아직 밝혀지지 않아 그 추이를 좀 더 지켜볼 필요가 있을 것으로 판단된다. |
