미국 컬럼비아대학교의 ‘클라우드락’ 사용 후기


클라우드락 고객사례 시리즈


[리테일] 리테일 업체가 개인정보유출 사고를 피하려면

[교육] 미국 컬럼비아대학교의 '클라우드락' 사용 후기 


가트너가 최근 발표한 가이던스에 따르면기업이 최우선으로 신경써야 하는 것이 바로 'CASB(Cloud Access Security Brokers)'이라고 합니다. 일반 기업만 그럴까요? 시스코 클라우드락이 발표한 리포트, <교육 기관 사용하는  보안 실태 (31% of Apps Used in Educational Institutions are Risky)>를 보면 교육 기관의 보안 실태와, 그 중요성이 설명돼 있습니다. 한번 같이 살펴보실까요? 


취약한 교육기관 보안, 과연 어느 정도일까요?

한 조사에 따르면, 영국의 대학 중 1/3이 매시간 한번씩 사이버 공격을 받고 있으며, 조사 응답자 중 87% “최소 한 번은 공격을 막는데 실패했다고 응답했습니다 


해킹으로 인한 피해도 다른 산업보다 훨씬 큰데요, 데이터 유출로 인한 평균 비용은 기록 하나 당 $158에 해당하는데, 고등 교육 기관이 감당하는 비용은 $246에 이릅니다. 이는 데이터의 민감성과 보안 컴플라이언스 요구사항을 어긴 데에 따른 벌금이 높기 때문이지요


늘어나는 교육기관의 클라우드 사용, 과연 안전할까?


2016년 교육 시장의 클라우드 컴퓨팅은 $81.3억 규모인데요, 2021년에는 무려 $253.6억에 이를 정도 것이라고 합니다. 5년 간 무려 3배가 넘는 성장이지요. 하지만 교육 기관에서 사용되고 있는 앱이 과연 안전한지 살펴보면 현실은 암담하기만 합니다.

 

시스코 클라우드락 사이버랩이 클라우드 내부의 유저 행동을 꾸준히 모니터링 해본 결과, 교육 산업에서 사용하는 클라우드 써드파티 앱들 중 1/3 가량(31%) '고위험' 에 속해있었습니다. 그리고 53% 마저도 '중위험' 군에 해당되는 것으로 나타나, 교육기관의 클라우드 보안 환경이 위험하다는 것을 알 수 있었습니다.

 

그렇다면 클라우드 사용을 줄이는 것이 보안을 위한 유일한 해결 방안일까요? 안심하고 클라우드를 사용할 수 있는 방법이 있으니 걱정 마세요



컬럼비아대학교가 선택한 클라우드락


미국 동부 8개 명문 사립대학인 아이비리그에 속하는 컬럼비아대학교(Columbia University) 2,700명의 교수진이 있는 대규모 고등교육 기관입니다

 

컬럼비아대학교는 생산성 향상과 사이버보안 강화를 위해 클라우드락을 선택했는데요, 어떤 점이 달라졌다는지 간단히 이야기를 들어볼까요?




"컬럼비아대학교 내부 네트워크에는 15만 개의 노드와 8만 개의 활성 이메일 계정이 있습니다. 이전에는 데이터를 클라우드로 옮기고 나면, 데이터에 대한 제어를 잃는다는 점이 큰 문제였습니다. 학교 내부의 전체적인 컴퓨터 보안 및 클라우드 내부의 데이터를 분석하는 솔루션을 찾다가 클라우드락을 알게됐지요.


개인 신원 번호인 사회 보장 번호(social security number)가 하나 털리게 되면 학교는 $195이라는 비용을 지불해야 합니다. 하나만 봤을 때는 그렇게 큰 비용은 아닙니다. 하지만 그 정보가 담겨있던 하나의 파일이 해킹 당하게 되면 그 안에 있던 십만 개의 번호가 동시에 털리게 되고, 이건 어마어마한 비용으로 바뀌게 됩니다. 클라우드락은 바로 그런 위험 요소가 있는 파일을 해커보다 먼저 찾아준다는 점에서 아주 유용합니다."


- 조엘 로젠브랫(Joel Rosenblatt), 컬럼비아대학교, 컴퓨터 및 네트워크 보안 담당



컬럼비아대학교처럼 원활한 클라우드 사용, 철저한 보안이라는 두 마리 토끼를 모두 잡고 싶은 교육기관이라면 클라우드락을 꼭 고려해보시기 바랍니다. 컬럼비아대학교 외에도, 애리조나주립대학교(Arizona State University), 보이시주립대학교(Boise State University) 등 미국 유수 대학교가 선택했으니 믿을 수 있겠지요?


교육기관 보안 실태에 대해 발표한 클라우드락 리포트가 궁금하신 분들은 여기를 클릭해보시기 바랍니다^^



시스코 카드뉴스를 SlideShare에서 다운받으실 수 있습니다!

<<클릭>> 교육기관 보안, 이대로 괜찮은가





저작자 표시 비영리 동일 조건 변경 허락
신고