“응답자 90%, 1시간 이내에 사이버 위협 탐지 및 대응에 실패”

팔로알토 네트웍스, 클라우드 네이티브 보안 현황 보고서 발표

팔로알토 네트웍스(지사장 이희만)가 ‘2023 클라우드 네이티브 보안 현황 보고서’를 발표했다.

전세계 2500여 명의 C레벨 임직원들의 응답 결과를 조사한 이번 보고서에는 클라우드 도입 전략 및 현황에 대한 내용을 담았다.

다양한 규모의 조직에서 더 많은 작업을 클라우드로 이전함에 따라 상당 수가 클라우드 보안을 자동화하고 위험을 완화하는데 집중하고 있다. 이에 따라 개발 프로세스 초기에 보안을 개선하고, 더 적은 수의 공급업체를 통해 더 많은 보안 기능을 확보하고자 하는 추세이다.

팔로알토 네트웍스의 2023 클라우드 네이티브 보안 현황에 실린 주요 내용은 다음과 같다.

◇클라우드 사용이 늘어나며 보안 우려도 증가

팬데믹 기간 동안 하이브리드 업무 환경이 확산되며 클라우드 사용이 25% 이상 증가했다. 데브옵스(DevOps) 팀에서는 운영 코드를 더 빠르게 생성해야 하는 상황에 놓이며 애플리케이션 보안은 더 복잡해지고, 보안 조직에서는 이 속도에 보조를 맞춰야 하는 부담을 경험하고 있다.

◇대부분의 조직이 위협 탐지 및 대응에 느린 편

응답자의 약 90%가 1시간 이내에 사이버 위협을 탐지하고 억제하여 해결하기 어렵다고 답했다. 대다수의 응답자는 보안 상태가 취약하다고 답했으며, 여러 개의 클라우드에 대한 가시성 확보, 여러 계정에 대한 일관된 거버넌스 적용, 사고 대응 및 조사 간소화 등과 같은 기본 활동을 개선해야 한다고 답했다.

◇보안 책임을 이해하지 못하는 구성원들

클라우드로 전환의 당면 과제에 대한 질문에 응답자들은 포괄적인 보안, 컴플라이언스, 기술적인 복잡성 등을 가장 큰 요소로 꼽았고, 이는 2020년 조사와 동일한 응답 결과로 여전히 이러한 문제들이 해결되지 않을 것으로 나타났다. 78%에 이르는 대다수의 응답자가 클라우드 보안에 대해 각 팀에 분산된 책임을 요구하고 있다고 답했지만, 절반에 가까운 47%는 조직 내 인력 구성원들이 스스로의 보안 책임을 이해하고 있지 않다고 답했다.

◇코드-투-클라우드 보안 필요성 증가

기성품 소프트웨어를 사용하여 클라우드에 구축되는 애플리케이션이 점점 더 늘어남에 따라 개발 프로세스의 취약성이 향후 전체 애플리케이션을 손상시킬 수 있는 위험이 높아지고 있다. 이러한 이유로 애플리케이션 개발자와 보안 팀 및 보안 툴의 긴밀한 협력을 장려하고 있으며, 응답자의 81%가 데브옵스 팀에 보안 전문가가 포함되어 있다고 답했다.

◇통합으로 가는 추세

설문에 참여한 리더 중 4분의 3은 목표를 달성하기 위해 어떤 보안 툴이 필요한지 파악하는 데 어려움을 겪고 있다고 답했다. 보고서에 따르면 평균적으로 30개 이상의 보안 툴을 사용하고 있으며, 특히 클라우드 보안 전용 제품 또한 6~10개에 이르는 것으로 조사됐다.

보안 툴의 개수가 많아질수록 기업에서는 전체 클라우드 포트폴리오에 대한 심층적인 가시성을 확보하기 어려워진다. 응답자의 76%가 여러 개의 보안 툴을 사용함으로써 사각 지대가 발생하고, 이로 인해 위험의 우선순위를 파악하고 공격을 차단하는데 영향을 미친다고 답했다. 또 80%는 클라우드 계정과 서비스 전체를 아우르는 중앙집중형의 보안 솔루션을 선호한다고 답했다.

◇명확한 미래

대유행으로 인한 격변에도 불구하고 대부분의 기업들은 성공적으로 클라우드를 확장했고, 클라우드 인프라를 비즈니스 전반에 걸쳐 전략적으로 접근했던 기업들의 경우 대체적으로 더 성공적인 결과를 확보했다. 이러한 기업들은 클라우드 보안이 비즈니스 성장에 명백한 영향을 미친 것으로 나타났다. 더 나은 보안이 반드시 성장으로 이어지는 것은 아니지만, 툴 및 공급업체를 통합하는 방식의 제어 가능한 보안 체계를 구축하고, 검증된 DevSecOps 시스템과 보안 자동화 전략을 갖춘 경우 개발팀의 성과에 긍정적인 영향을 미친 것으로 분석됐다.

이번 보고서는 2022년 11월 21일부터 22년 12월 14일까지 온라인으로 실시한 조사에 기반한 것으로, 절반 이상의 응답자가 연매출 10억 달러 이상의 엔터프라이즈 규모 기업에 속해 있다. 응답자들의 조직 내 역할은 경영 간부에서부터 실무자급에 이르기까지 다양한 스펙트럼에 분포해 있어 기업 전반에 걸친 이해도가 반영됐다.

안쿠르 샤(Ankur Shah) 팔로알토 네트웍스 프리즈마 클라우드 총괄 부사장은 “이번 조사에 따르면 4개 조직 중 3곳은 운영환경에 매주 새로운 코드를 추가하고 있으며, 40%는 매일 새로운 코드를 적용하고 있다. 즉 누구도 클라우드 워크로드의 보안을 간과할 수 없는 상황이다”라며 덧붙여 “클라우드 도입 및 확대가 지속되는 만큼 기업에서는 플랫폼 방식의 접근을 통해 멀티 클라우드 환경 전반에 걸쳐 코드에서부터 클라우드에 이르기까지 애플리케이션을 안전하게 보호해야 한다”고 말했다.

★정보보안 대표 미디어 데일리시큐!

★G-PRIVACY 2023 개최★

▶상반기 최대 개인정보보호&정보보안 컨퍼런스!

▶공무원 및 일반기업 CISO, CPO, 보안실무자 7시간 보안교육 이수!

▶2023년 보안업무에 필요한 최신 실무 정보 및 보안솔루션 정보가 한 눈에!

-주최: 데일리시큐

-후원: 관계 기관

-참가대상: 전국 공공·지자체·교육기관·금융기관·일반기업 CPO, 개인정보보호 담당자, CISO, 정보보안 책임자, 실무자 등

-일시: 2023년 3월 23일(오전 9시~오후 5시 00분)

-장소: 더케이호텔서울 2층 가야금홀

-인원: 공공기관, 지자체, 공기업, 일반기업, 금융기관보안담당자 1,000명 이상

-사전등록: 클릭