2024-04-28 06:40 (일)
클라우드 기반 네트워크 공격 48% 증가...조직의 76%는 이에 대한 우려↑
상태바
클라우드 기반 네트워크 공격 48% 증가...조직의 76%는 이에 대한 우려↑
  • 길민권 기자
  • 승인 2023.07.13 14:16
이 기사를 공유합니다
체크포인트, 2023년 클라우드 보안 보고서의 주요 결과 공개

“조직이 확장성과 유연성 지원을 위해 클라우드에 의존하고 있지만, 이를 효과적으로 보호하기 위해 어려움을 겪고 있다.”는 조사 결과가 나왔다. 

글로벌 사이버 보안 솔루션 선도기업 체크포인트 소프트웨어 테크놀로지스가 리서치 전문업체 ‘사이버 시큐리티 인사이더(Cybersecurity Insiders)‘와 협업해 ‘2023 클라우드 보안 보고서(2023 Cloud Security Report)‘를 발표했다. 

전 세계 1천명 이상의 사이버 보안 전문가를 대상으로 광범위하게 설문 조사를 진행한 이번 보고서는 클라우드 보안 관리의 현재 상태에 대한 중요한 통찰력을 제공하고, 산업 전반에 만연돼 있는 문제와 기회에 대해 강조했다. 또한 잘못된 보안 시스템 구성으로 인해 지속되고 있는 위협에 대해 소개했으며, 이는 여전히 조직의 중요한 관심사항인 것으로 드러났다.

확장성과 유연성 같은 클라우드의 수많은 잠점에도 불구하고 조직이 클라우드를 효과적으로 보호하는 일은 여전히 어려운 과제다. 이번 조사에 따르면 잘못된 보안 시스템 구성은 응답자의 약 59%에 영향을 미치는 핵심 클라우드 보안 문제로 평가됐다. 이러한 오류는 조직을 취약하게 만들뿐만 아니라 클라우드 잠재력을 최대한 활용할 수 있는 능력을 저하시킨다.

당연히 기업들은 클라우드 기반의 자산을 빠르게 확장하고 있으며, 58%는 향후 12개월에서 18개월 이내에 워크로드의 50% 이상을 클라우드에 저장한다는 계획이다. 그러나 이번 설문 조사에서 응답자의 72%는 여러 보안 솔루션에 대한 액세스 관리에 어려움을 겪는 중이고, 이로 인해 혼란이 발생되고 있으며, 클라우드 관리 보안이 저하된다는 시급한 문제에 대해 강조하고 있다. 

IT 리더들은 클라우드의 위협 표면을 이해하고 보호하는 복잡성 증가에 따라 취약성을 확인하지 않은 상태로 문제를 해결하려고 하고 있다. 체크포인트 리서치(Check Point Research)의 보고서에서 입증된 바와 같이 악의적인 행위자들은 이 같은 문제들을 오히려 역으로 이용하고 있다. 체크포인트 리서치 보고서는 2022년 클라우드 기반 네트워크 공격이 전년 대비 48%나 급증했다고 밝힌 바 있다.

이번 설문 조사에 따르면 조직은 복잡한 클라우드 환경을 관리하기 위해 다양한 기술과 전략을 구현하고 있다. 그러나 복잡성과 가시성, 제어 능력 부족으로 인한 혼란도 발생되고 있는 것으로 나타났다. 우려되는 트랜드로 조직의 26%가 20개 이상의 보안 정책을 시행하고 있어 경보 피로가 발생하고 있으며, 대응 팀이 고위험 사고에 대한 효과적인 대처 능력 저하가 나타난다고 밝혀지기도 했다. 특히 응답자의 90%는 관리를 간소화하는 단일 클라우드 보안 플랫폼을 선호한다고 답했다. 또한 조직의 71%가 6개 이상의 보안 정책을 활용하고 있으며, 68%는 포괄적/협업 기반의 클라우드 보안 솔루션 필요성을 강조하는 여러 도구의 사용으로 인해 수많은 경고가 압도적으로 많다는 것을 알게 됐다.

체크포인트의 TJ 고넨(TJ Gonen) 클라우드 보안 부문 부사장은 "이번 조사 결과에서 클라우드의 잘못된 구성은 오늘날 CISO의 가장 큰 관심사로 드러났다. 그러나 성공적인 클라우드 보안 조직을 구분하는 일은 잘못된 구성을 식별할 수 있을 뿐만 아니라 상황에 따른 관련성을 파악하고, 문제 해결의 우선순위를 정할 수 있는 능력이다"라며 "어떤 잘못된 구성이 실제 비즈니스 운영에 위험을 초래하는지 이해하는 것은 무엇보다 중요하다. 이러한 취약성을 신속하고 효과적으로 해결해 강력한 보안 상태를 유지할 수 있는 기능도 마찬가지다. 기업은 반드시 표면-레벨(Surface-Level) 탐지를 뛰어넘는 포괄적인 솔루션을 선택해야 한다”라고 말했다.

2023년 클라우드 보안 보고서의 주요 결과는 다음과 같다.

▶가장 큰 문제: 클라우드 플랫폼의 잘못된 구성 또는 부적절한 설정(59%)이 가장 심각한 보안 위협으로 꼽히고 있으며, 민감한 데이터의 유출(51%), 안전하지 않은 인터페이스/API(51%), 무단 액세스(49%)가 그 뒤를 이었다.

▶클라우드 보안 사고: 응답자의 24%는 퍼블릭 클라우드 관련 보안 사고를 경험했다고 답했으며, 잘못된 구성, 계정 손상 및 악용된 취약성이 가장 일반적인 사고 유형이었다.

▶클라우드 구성 및 보안 정책 관리: 62%의 조직이 구성 관리를 위해 클라우드 네이티브 툴을 사용하는 반면, 29%는 전용 클라우드 보안 포스처 관리 솔루션(CSPM)에 의존하고 있다.

▶DevSecOps, CIEM 및 통합 보안 관리(Unified Security Management): 응답자의 37%가 조직의 특정 영역에서 DevSecOps를 수용한 반면, 19%는 포괄적인 프로그램을 구현했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트