클라우드 스토리지 도입을 검토하고 있는데, 정말 보안이 괜찮은걸까?

클라우드 스토리지에선 어떤 보안 대책이 되어있지?

기업에 클라우드 스토리지를 도입하려고 검토하면서 이런 의문이나 불안을 갖기 마련입니다.

특히 요즘처럼 정보 보안의 중요성이 높아지고 있는 속에서, 이러한 의문은 당연합니다.

실제 외부의 네트워크를 경유하여 클라우드 상에 데이터를 보관하는 클라우드 스토리지의 특성 상, 보안면에서 리스크는 확실히 존재합니다.

때문에 보안대책이 확실하게 잡혀 있는 클라우드 스토리지의 도입이 중요합니다.

따라서 이번 칼럼에서는 클라우드 스토리지의 몇 가지 보안 사고를 소개하고, 

리스크를 회피하기 위해 필요한 보안 기능을 소개해드리고자 합니다.

01 클라우드 스토리지의 보안 사고 사례

실제 과거에도 여러가지 다양한 원인으로 인한 정보 유출이나, 일시적인 기능 정지가 발생하는 등 사고가 있었습니다.

그 중 최근 대규모로 일어났던 사고를 소개해드리겠습니다.

 ① 미국 클라우드 스토리지의 사용자 계정 정보 유출 

2012년, 미국의 클라우드 스토리지 운영기업이 부정 접근으로 6,800만건이 넘는 사용자 계정 정보가 유출되었습니다.

유출된 정보에는 사용자의 메일 주소나, 비밀번호 정보 등이 포함되어 있었습니다.

운영기업의 조사에 따르면 유출된 계정 정보를 사용한 부정 로그인은 검출되지 않았지만, 

사용자의 메일 주소로 스팸 메일이 가는 등의 피해가 발생했다고 합니다.

다행이도 메일 주소는 유출되었지만, 비밀번호는 암호화되어 보관하고 있었기 때문에 그 외의 피해는 피할 수 있었다고 합니다.

② 일본의 클라우드 스토리지의 개인 정보 유출 

일본에서도 2019년, 미국과 비슷한 사례가 있었습니다.

일본의 한 클라우드 스토리지에서 제공한 무료 서비스에서 부정 접근으로 약 480만명의 개인 정보가 유출되었습니다.

이 개인정보에는 이용자의 이름, 메일 주소, 성별, 생년월일 그리고 로그인 비밀번호까지 유출되었는데, 

이 정보가 모두 암호화되지 않은 상태로 유출된 것이 문제였습니다.

그 결과, 사고 직후 서비스가 이용 정지되었고, 재개하지 못하고 2020년 3월말 결국 해당 서비스를 종료했습니다.

사고가 일어났던 무료 서비스는 종료하였지만, 해당 기업에서 법인용 유료 서비스는 제공하고 있는 것을 보면 

확실히 유료 서비스가 무료보다는 보안면에서도 질이 높다는 것을 알 수 있습니다.

그렇다면, 이런 사고를 피할 수 있는 방법이 있을까요?

리스크를 피하기 위해 클라우드 스토리지에 필요한 기능을 알려드리겠습니다.

02 리스크를 피하기 위해 클라우드 스토리지에 필요한 보안 기능

① 외부의 공격에 대비한 보안 대책

클라우드 스토리지가 사이버 공격을 받으면, 정보로 부정 접근, 해킹, 악성 소프트웨어 감염 등의 피해를 입을 수 있습니다.

이러한 외부 공격을 막을 수 있는 기능과 대책이 잘 준비되어 있는지 확인해야 합니다.

② 국외 데이터 센터의 트러블에 대한 보안 대책

사용자의 데이터가 보관되는 서버가 국내 데이터 센터인지, 국외 데이터 센터인지를 잘 확인해야합니다.

그 나라의 정부나 기관에 의한 서버 압수로 공식적으로 정보가 검열되지 않는지 알아야합니다.

③ 기기 고장, 재해 등에 대한 보안 대책

클라우드 스토리지 상 데이터를 보관하고 있는 주변기기의 고장이나, 데이터 센터가 재해로 제기능을 하지 못하는 경우, 

데이터에 접근할 수 없게 되거나 데이터의 손실을 초래할 수 있습니다.

따라서 백업 체제가 잘 정비되어 있는지, 서버가 이중화 되어 있는지 등을 확인해야 합니다.

03 엄격한 보안 관리와, 높은 편리성을 가진 DirectCloud

다이렉트 클라우드는 클라우드 스토리지의 보안을 중요시하면서도 기능이나, 비용 면에서도 타사 대비 뛰어나다는 장점을 가지고 있습니다.

① 클라우드 스토리지의 리스크에 대한 확실한 보안 대책

다이렉트 클라우드는, 외부로부터의 사이버 공격에 대응할 수 있는 대책을 확실하게 마련 해놓았습니다.

· 통신 경로 암호화

· 저장 데이터 암호화

· 파일 업로드 시 바이러스 검사

· 세세한 접근권한 설정

· 부정 접근 감시와 방어체제

② 사용자와 관리자의 높은 편리성을 실현한 기능

팀으로 작업, 재택근무에도 편리한 기능에 더해 관리자의 부담까지 대폭 낮췄습니다.

· 여러 명이 온라인으로 동시 편집

· 허가 받은 단말만 접근을 허용하는 디바이스 인증

· 접근 권한 일괄 편집

③ 다양한 케이스에 대응하는 요금제

다이렉트 클라우드에는 사용자수, 사용 용량에 맞게 사용할 수 있는 다양한 요금제부터 사용자수 무제한 요금제까지 있습니다.

또한 월정액으로 지불하기 때문에 초기 도입 비용의 부담을 없엤습니다.

지금까지 클라우드 스토리지 보안 사고 사례부터, 필요한 보안 대책과 다이렉트 클라우드의 장점을 살펴보았습니다.

데이터가 곧 4차 산업 혁명 시대의 원유라는 말이 식상 하리만큼 데이터의 관리가 중요한 요즘.

확실한 보안 체제를 가지고 있을 뿐 아니라 편리한 기능과 다양한 요금제까지 

두루두루 가지고 있는 다이렉트 클라우드를 통해 회사의 디지털 데이터 자산을 안전하게 관리해보세요.

업무의 효율을 높여주는 프리미엄 클라우드 스토리지

Direct Cloud와 함께하세요.

자세한 내용은 고객센터로 전화로 주시면 친절히 상담 해드리겠습니다.

고객센터 02-6051-1065