검색결과
-
[미국] 클리어스타(ClearStar, Inc.), 국가표준협회 국제인증기관(ANAB)으로부터 ISO 27001:2013 인증 갱신받아미국 인적자원 통합 서비스를 제공하는 클리어스타(ClearStar, Inc.)에 따르면 2022년 8월 10일 국가표준협회 국제인증기관(ANSI National Accreditation Board, ANAB)으로부터 ISO 27001:2013 인증을 갱신받았다.동시에 클라우드 컴퓨팅 환경을 위한 보안 표준인 ISO 27018:2019 인증을 처음 받았다. 이러한 인증을 받음으로서 클리어스타의 IT 보안 정책과 절차가 효과적으로 운영되고 있다는 것이 증명됐다.ISO 27001:2013는 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안을 강화하기 위한 항목을 포함하고 있다.클리어스타의 직원들은 정보보안을 가장 우선 순위에 두고 업무를 수행한다. 이러한 노력은 모든 서비스 수준에서 정보보안이 철저하게 이행될 수 있도록 만들었다.특히 ISO 27018:2019은 공공 클라우드에서 개인식별정보(PII)를 보호하기 위한 가이드라인과 일반적인 받아들여지는 통제에 관련된 표준이다.고객 데이타의 보안과 프라이버시, 배경 확인 목적으로 위한 민간한 데이터의 처리에 관한 사업자의 의무와 주의사항이 포함돼 있다.클리어스타의 정보보안경영시스템(ISMS)는 고객이 부드러운 사전 고용 경험을 느낄 수 있는 소프트웨어 제품을 개발하기 위한 개인적이며 비밀스러운 정보를 처리할 수 있도록 보장한다.자체적으로 구축한 네트워커, 플랫폼과 시스템은 매일 수백만 건의 개인식별정보(PII)를 입력하고 처리한다. 따라서 데이터 보안과 프라이버시는 고객에게 가장 중요한 이슈다.기업의 채용 과정에 응시하는 지원자, 사업 전반에 걸쳐서 정보보안이 핵심 요소라고 볼 수 있다. ISO 인증은 클라우드에 보관된 개인 정보가 사이버 보안정책에 부합한 수준으로 관리된다는 것을 증명한다.
-
[미국] 이머전트(Emergent), 서비스 관리 시스템(SMS)에 대한 ISO/IEC 20000-1:2018 인증 획득미국 버지니아주 IT 솔루션 및 리셀러 이머전트(Emergent, LLC)에 따르면 2022년 7월 26일 G-CRTTI(G-CERTI Co., Ltd.)로 부터 서비스 관리 시스템(Service Management System, SMS)에 대한 ISO/IEC 20000-1:2018 Service Management System 표준 인증을 획득했다.ISO/IEC 20000-1:2018 인증은 고객의 요구사항을 충족하고 가치를 제공한다. 이머전트의 서비스를 계획 및 설계, 전환, 제공, 개선하기 위해 인력과 프로세스, 기술, 독립 자산에 대한 이머전트의 투자를 입증하는 것이다.이머전트는 고객이 핵심 사업 활동에 집중할 수 있도록 고부가 가치 관리 클라우드 서비스를 제공하는데 최선을 다하고 있다. 이러한 노력은 이번 ISO 인증을 통해 유연성을 제공하고 비용효율성을 제공한다.안전하고 준수하며 탄력적인 방식으로 전문성 격차를 채우는 일관되고 안정적인 시스템을 보유하고 있음을 고객과 파트너들에게 입증하게 됐다.ISO/IEC 20000-1:2018은 서비스 관리 시스템(Service Management System, SMS)의 구축, 구현, 유지 및 지속적인 개성을 위한 요구사항을 명시하고 있다. 또한 서비스 요구 사항을 충족하고 가치를 제공하기 위한 서비스 계획, 설계, 전환, 제공, 개선 등이 포함돼 있다.이머전트는 ISO/IEC 20000-1:2018 인증뿐 아니라 품질 관리 시스템, 정보 보안 경영 시스템에 대해 ISO 90001:2015, ISO/IEC 27001:2013 인증을 획득했다.참고로 이머전트는 미국 버지니아주 버지니아 비치에 본사를 두고 있다. 2006년부터 IT 솔루션 제공 및 부가 가치 리셀러로 사업을 시작했다.복잡한 과제를 해결하는데 특화돼 있으며 전 세계 다양한 운영 부문에 최고의 기술 솔루션을 제공하고 있다. 클라우드 컴퓨팅, 오픈 소스, 크리에이티브 솔루션 전반에 걸쳐 라이프사이클 IT 서비스를 제공한다.
-
[미국] 프로서치(ProSearch), 8월 31일 정보경영시스템(ISMS) 표준인 ISO 27001 인증 갱신미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[미국] 크로노스 그룹(Khronos Group), 메타버스 표준 포럼(Metaverse Standards Forum, MSF) 시작미국 비영리 산업체 컨소시엄인 크로노스 그룹(Khronos Group)에 따르면 2022년 7월 4일 공동체 프로젝트 메타버스 표준 포럼(Metaverse Standards Forum, MSF)을 시작했다.전 세계에 매우 유용하고 활용 가능한 많은 기술들 중 로열티가 없는 개방형 표준을 관리 및 개발하고 있다. 해당 그룹은 150명 이상의 팀원이 참가하고 있다.많은 사람들은 메타버스를 '플랫폼, 어플리케이션, 가상의 자기 자신이 실제의 자기 자신보다 더 중요하게 되었을 때의 상태'로 정의한다.메타버스는 누구도 가능하다고 생각하지 않았던 속도로 성장하고 있으며 메타버스의 세상이 진보하고 있다. 여전히 메타버스란 무엇인가라는 주제를 둘러싸고 많은 논란이 있어 정의를 쉽게 받아들이지 않는다.많은 사람들의 메타버스 정의의 명확성에 동의하고 있지 않다. 하지만 많은 기업들은 점점 더 협력하고 상호 운용이 가능해지고 있다.개방형 표준은 OpenGL이나 불칸(Vulkan)처럼 전 세계적으로 매우 유용하고 활용 가능한 많은 기술 아래 존재하고 있다. 성공적인 표준은 이것이 표준이라는 사실을 잊은채 어디에나 존재하는 것이다.따라서 크로노스 그룹은 게임과 확장된 현실(또는 XR), 머신러닝(machine learning), 3D 디자인과 같은 분야에서 개발한 표준을 참고하고 있다.메타버스 표준 포럼은 연결성과 공간 컴퓨팅 즉 자연물과 가상세계 사이의 연결과 상호작용을 목표로 하고 있다.
-
[미국] 국립표준기술원(NIST), 포스트 양자 암호화 표준이 될 4개의 암호화 알고리즘 선택미국 국립표준기술원(National Institute of Standards and Technology, NIST)에 따르면 2022년 7월 5일 첫 번째 암호화 도구 그룹을 선택했다. 포스트 양자 암호화 표준의 일부가 될 예정이다.향후 2년 내 완성할 수 있을 것으로 전망된다. 선택된 암호화 도구 그룹은 온라인 뱅킹 및 이메일 소프트웨어와 같이 매일 의존하는 디지털 시스템에서 선택한 4개의 암호화 알고리즘이다.개인 정보 보호에 사용되는 보안 시스템을 잠재적으로 깨뜨릴 수 있는 미래의 양자 컴퓨터 공격을 견딜 수 있도록 설계됐다.보안 웹 사이트 접근 시 사용하는 일반 암호화에는 CRYSTALS-Kyber 알고리즘을 선택했다. 공용 네트워크를 통해 교환되는 정보를 보호하는데 사용된다.디지털 서명은 디지털 거래 중 신원을 확인하거나 원격으로 문서에 서명해야 할 때 자주 사용된다. 따라서 디지털 서명을 위해 CRYSTALS -Dilithium, FALCON, SPHINCS+ 등 3가지 알고리즘을 선택했다.CRYSTALS -Dilithium을 기본 알고리즘으로 권장하고 있다. 이것보다 더 작은 서명이 필요한 응용 프로그램에 FALCON을 사용하면 좋다.선택된 암호화 체계는 공개 키 암호화 체계와 디지털 서명 체계로 미래 양자 컴퓨팅에 대비한 높은 성능과 일반적인 적용 가능성을 보안과 결합한 것이다. 참고로 암호화 작업에 참여한 이해관계자는 CWI(Centrum Wiskunde & Informatica), University of Lyon, Radboud University, Ruhr University Bochum, University of Waterloo, IBM, NXP, ARM, SRI International, and Tsinghua University 등이다.
-
표준연-KAIST, 양자컴퓨팅·양자정보기술 연구 가속할 단일 전자원 개발한국표준과학연구원(KRISS, 원장 박현민)과 한국과학기술원(KAIST, 총장 이광형)이 양자정보기술에 활용할 수 있는 새로운 방식의 단일 전자원을 개발했다. 기존 방식 대비 연구비용과 시간을 절감하면서 더 우수한 성능을 구현할 수 있어 국내 양자컴퓨팅과 양자정보기술 발전을 가속할 전망이다. ▲ KRISS-KAIST 공동연구팀, (좌측부터) KRISS 서민기 책임연구원, KAIST 박완기 박사과정생, KRISS 김범규, 배명호, 김남 책임연구원 단일 전자원은 반도체 소자를 이용해 전자 입자를 하나씩 내보낼 수 있는 장치다. 양자정보기술이나 양자컴퓨팅에 필요한 양자 상태를 구현하기 위해서는 이처럼 독립적인 입자를 제어할 수 있어야 한다. 그간 단일 전자원은 전류의 단위인 암페어(Ampere)의 정의를 구현하기 위해 개발돼왔지만, 움직이는 입자를 기반으로 하는 양자기술 연구는 단일 전자가 아닌 단일 광자(single photon)를 활용한 방식이 주를 이뤘다. 기존의 단일 전자원은 사용되는 에너지가 너무 높거나 낮아 양자 현상을 관측하거나 전자와 정공*을 분리하기 어렵기 때문이다. * 정공(hole): 전자들로 채워져야 할 곳에 전자의 부족으로 생기는 구멍으로, 양의 전하를 띈 전자처럼 움직임 ▲ 공동연구팀이 개발한 단일 전자원과 출력된 전류 지도 ▲ 이차원 반도체를 활용한 단일 전자원 개발 과정 이번에 개발한 단일 전자원은 이차원 화합물 반도체에 전기장을 가해 양자우물을 만든 뒤, 양자우물에 흡수된 전자를 에너지 필터를 거쳐 일정한 시간 간격으로 원하는 채널에 내보내는 원리다. 기존 단일 전자원들의 장점만을 결합해 복잡한 테크닉이나 고가의 장비 없이도 양자컴퓨팅·양자정보기술에 활용할 수 있다. 이차원 반도체 기반의 단일 전자원을 양자기술에 접목하면 단일 광자원을 활용하는 양자 광학에 비해 상대적으로 양자 상태를 제어하기 쉽다. 또한 확장성과 집적성이 우수해 하나의 웨이퍼 위에 여러 개의 전자원을 붙이거나 작은 면적의 소자에 수십 개의 큐비트*를 구현할 수 있다. 양산을 위한 산업 인프라가 이미 갖춰져 있다는 것도 장점이다. * 큐비트(qubit): 전자, 광자와 같은 기본 양자입자에 저장된 정보로, 양자암호통신과 양자컴퓨팅에서 사용되는 기본 정보 단위 ▲ KRISS 배명호 책임연구원(좌)과 KAIST 박완기 박사과정생(우)이 단일 전자원 측정시스템으로 소자의 전기 특성을 측정하고 있다 KRISS 단일전자양자소자팀 배명호 책임연구원은 “이번 연구결과는 국내 양자컴퓨팅·양자정보기술 연구의 시간과 비용을 대폭 단축할 성과”라며, “단일 전자원을 양자컴퓨팅에 적용하면 초전도나 스핀을 이용한 양자컴퓨팅에 비해 연산속도가 월등히 빨라질 것”이라고 전망했다. 연구진은 이번에 개발한 단일 전자원을 활용해 양자정보기술의 핵심이 되는 큐비트 시스템을 구축할 계획이다. 과학기술정보통신부 선도연구센터사업과 KRISS 기본사업 등으로 수행한 이번 연구의 성과는 나노분야의 세계적 권위지인 나노 레터스(Nano Letters, IF : 12.262)에 11월 게재됐다.
-
[미국] 엔비디아(NVIDIA), DRIVE OS 안전성 인증 획득미국 반도체기업 엔비디아(NVIDIA)는 최근 엔비디아 드라이버 운영체제(NVIDIA DRIVE OS)에 대한 ISO 26262 ASIL B 표준 인증을 획득했다고 밝혔다. NVIDIA DRIVE OS는 NVIDIA DRIVE 플랫폼에 의해 구동되는 차량에 탑재된 가속 컴퓨팅 운영체제다.엔비디아의 DRIVE OS 5.2 소프트웨어는 자동차 산업 분야에서 가장 경험이 많고 엄격한 평과기관인 TÜV SÜD로부터 기능 안전 인증을 획득했다.이번에 인증을 받은 ISO 26262 ASIL B 표준은 소프트웨어가 기능적 안전이나 전기적 또는 전자적 시스템의 오작동으로 인해 발생되는 위험으로 인한 불합리한 위험이 없다는 것을 소프트웨어가 충족하고 있음을 확인받게 된 것이다.엔비디아는 안전 시스템 및 프로세스에 엔지니어링으로 추계하면 1만5000년을 투자했다. 안전 아키텍처, 설계, 방법론은 데이터 센터에서 차량에 이르기까지 NVIDIA DRIVE 솔루션 전체에 널리 퍼져 있다.엔비디아의 DRIVE OS는 NVIDIA DRIVE SDK를 기반으로 하고 있다. 복잡한 차량 내 가속 컴퓨팅 플랫폼을 위한 기능적으로 안전한 최초의 운영체제다.운영체제에는 효율적인 병렬 컴퓨팅을 위한 NVIDIA CUDA 라이브러리, 실시간 인공지능(AI) 추론을 위한 NVIDIA TensorRT SDK, 센서 입력 처리를 위한 NvMedia 라이브러리, 하드웨어 엔진에 액세스하기 위한 기타 개발자 도구 및 모듈이 포함된다.참고로 TÜV SÜD는 독일 뮌헨을 기반으로 하고 있으며 공장, 건물, 교량, 기타 인프라 뿐만 아니라 차량의 안전, 내구성, 품질에 대한 국내 및 국제 표준의 준수 여부를 평가하고 있다.
-
ETRI, 빛을 이용한 초고속 광입출력 반도체 개발국내 연구진이 반도체를 기존 전기적 신호가 아닌, 빛으로 연결하는 광반도체(실리콘 포토닉스) 핵심 기술을 개발했다. 4차 산업혁명의 시대, 폭증하는 데이터 트래픽을 수용하고, 광통신 시대를 선도하는 데 큰 도움이 될 전망이다. 한국전자통신연구원(ETRI)이 차세대 데이터센터, 고성능 컴퓨팅 네트워크에서 1초에 100기가(100Gbps)의 데이터를 전송할 수 있는 실리콘 포토닉스 광반도체 칩과 관련 모듈을 개발했다고 밝혔다. 그동안 활용했던 초고속 광통신 모듈의 경우, 여러 개별 광소자들을 조립·패키징하는 방식으로 제작하여, 채널이 증가할수록 비용이 증가하고 전송용량 증대와 장비 소형화에 어려움이 있었다. 또한, 전기신호로 데이터를 입·출력할 경우, 대역폭 한계와 과도한 소모전력으로 채널당 50Gbps 수준, 전송 거리 수십 cm 정도의 한계가 있었다. 하지만, ETRI 연구진이 개발한 광반도체 기술을 활용하면 저비용으로도 전송용량과 거리를 획기적으로 높일 수 있다. 연구진이 개발한 실리콘 광 송신 칩은 2.9x7.3mm, 광 수신 칩은 2.9x3.4mm의 크기로, 기존의 개별 광소자 조립 방식 대비 20% 수준으로 소형화가 가능하다. 이러한 소형화를 통해 여러 광소자를 하나의 칩으로 집적, 데이터센터, 고성능 컴퓨팅, AI 네트워크에서 데이터가 증가함에 따라 발생하는 전자 반도체 칩의 통신 입·출력 성능 확장 문제를 해결할 수 있다. 반도체의 성능도 획기적으로 개선했다. 연구진의 광반도체 칩을 이용할 경우, 채널당 100Gbps의 속도로 2km까지 전송할 수 있다. 기존 전자 반도체 칩 전송속도의 2배 수준이다. ETRI는 저전압으로 채널당 100Gbps 속도로 데이터 전송이 가능한 세계 최고 수준의 실리콘 광변조기와 전계 강도를 높여 고속 동작이 가능한 독창적 구조의 광검출기, 초고속 신호처리 및 신호 무결성 회로 설계 기술을 통해 이번 성과를 낼 수 있었다고 밝혔다. 연구진은 이번에 개발한 광반도체 핵심기술을 활용, ㈜오이솔루션과 함께 데이터센터에서 2km 전송이 가능한 100Gbps 광트랜시버 모듈을 공동으로 개발했다. 또한, 4개 채널을 연계해 400Gbps급 성능을 내는 광인터커넥션 모듈도 함께 개발해 활용성을 검증했다. 이번 성과는 그 연구 우수성을 인정받아 광통신 분야 최고 권위지인 옵팁스 익스프레스(Optics Express)에 5편의 논문이 게재되었으며, 국내외 특허 출원 35여 건, 기술이전 3건 등 광반도체 관련 연구를 주도하고 있다. ETRI 김선미 네트워크연구본부장은 “본 기술은 초고속 대용량 광연결을 이루는 핵심 기술이다. 클라우드, 인공지능 및 초실감 미디어 서비스 등에 필요한 광 기술을 선도적으로 개발해 향후 테라비트 속도의 빛으로 연결되는 시대의 주역이 되겠다”라고 말했다. ㈜오이솔루션의 이원기 부사장은 “데이터센터는 초고속 고집적 광통신 기술이 필요하고 기술적 장벽이 높아 국내기업이 진출하기 어려운 시장이다. 본 기술개발을 통해, 가장 큰 광통신 시장인 글로벌 데이터센터 시장에 진출하기 위한 실리콘 포토닉스 원천기술을 확보하게 되었다.”고 밝혔다. 연구진은 향후, 광반도체 칩의 채널당 속도를 200Gbps, 전송용량도 1.6Tbps까지 향상시키는 한편 소모전력은 기존의 절반 이하, 크기는 약 1/9 이상으로 줄이기 위한 후속 연구를 추진할 예정이다. 본 기술은 과학기술정보통신부 “광 클라우드 네트워킹 핵심기술 개발”의 일환으로 개발되었다.
-
[미국] 국제표준화기구(ISO), 조직과 전문가들의 클라우드 보안 사고 해결 ISO/IEC 27017표준국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기기술위원회(International Electrotechnical Commission, IEC)와 함께 개발한 ISO/IEC 27017 표준이 클라우드 보안 사고를 해결할 수 있다.ISO/IEC 27017 표준은 정보보안 통제 구현에서 클라우드 서비스 고객, 클라우드 서비스 제공자(cloud service providers, CSPs)를 지원하는 지침을 제공한다.지침 중 일부는 클라우드 서비스 고객과 관련이 있으며 일부는 CSP와 연관돼 있다. 지침의 적용은 위험 평가 결과와 보안 요구사항의 특성에 따라 다르다.ISO 27017은 자산관리, 반환, 접근 통제, 물리적 보안, 준수 등을 포함해 주요 제어 영역에 초점을 맞춰 ISO/IEC 27001/270702 지침을 보완하고 있다. 국제표준은 다음과 같이 7가지 새로운 규제를 제시하고 있다.6.3.1 클라우드 컴퓨팅 환경 내에서 역할 및 책임공유8.1.5 클라우드 서비스 고객 자산 제거9.5.1 가상 컴퓨팅 환경에서의 분리9.5.2 가상 시스템 강화12.1.5 관리자의 운영 보안12.4.5 클라우드 서비스 모니터링13.1.4 가상 및 물리적 네트워크에 대한 보안 관리 조정ISO/IEC 27017 표준은 조직과 보안 전문가들이 고민하고 있는 문제를 해결하는데 도움이 된다. 미국 IT기업 뉴스 제공업체 베타뉴스(BetaNews)의 설문조사 결과에 따르면 "응답자의 36%가 지난 12개월 동안 심각한 클라우드 보안 데이터 유출 및 침해 사고에 시달리고 있다."고 밝혔다.클라우드 전문가 300명을 대상으로 실시한 설문조사에서 참가자 10명 중 8명이 클라우드 구성 오류와 관련한 데이터 유출에 취약할 것이라고 우려했다. 응답자의 64%는 1년 후에도 문제가 그대로 유지되거나 악화될 것이라고 답변했다.클라우드 전문가 20%는 피로 경고, 잘못된 긍정, 인적 오류 등이 클라우드 보안 노력을 방해하고 있다고 봤다. 또한 "36% 이상은 클라우드 보안 전문가를 고용하고 보유하는데 어려움이 있다"고 밝혔다.나머지 36% 가까운 응답자는 "클라우드팀에 보안 교육을 시키는데 어려움을 겪고 있어 클라우드 보안 유출 및 침해 사고 예방을 위해 전략적 접근 방식이 필요하다"고 지적했다.