[디지털경제뉴스 박시현 기자] 팔로알토 네트웍스가 ‘2023 클라우드 네이티브 보안 현황 보고서’를 발표했다.
2022년 11월 21일부터 2022년 12월 14일까지 온라인으로 전세계 2,500여명의 C레벨 임직원들을 대상으로 조사한 이번 보고서는 클라우드 도입 전략 및 현황에 대한 내용을 담았다.
이 보고서에 따르면 팬데믹 기간 동안 하이브리드 업무 환경이 확산되며 클라우드 사용이 25% 이상 증가했다. 데브옵스 팀에서는 운영 코드를 더 빠르게 생성해야 하는 상황에 놓이며 애플리케이션 보안은 더 복잡해지고, 보안 조직에서는 이 속도에 보조를 맞춰야 하는 부담을 경험하고 있다.
대부분의 조직이 위협 탐지 및 대응에 느린 편으로 조사됐다. 응답자의 약 90%가 1시간 이내에 사이버 위협을 탐지하고 억제해 해결하기 어렵다고 답했다. 대다수의 응답자는 보안 상태가 취약하다고 했으며, 여러 개의 클라우드에 대한 가시성 확보, 여러 계정에 대한 일관된 거버넌스 적용, 사고 대응 및 조사 간소화 등과 같은 기본 활동을 개선해야 한다고 밝혔다.
조직 구성원들이 보안책임을 이해하지 못하는 문제도 지적됐다. 클라우드로 전환의 당면 과제에 대한 질문에 응답자들은 포괄적인 보안, 컴플라이언스, 기술적인 복잡성 등을 가장 큰 요소로 꼽았다. 이는 2020년 조사와 동일한 응답 결과로 여전히 이러한 문제들이 해결되지 않을 것으로 나타났다. 78%에 이르는 대다수의 응답자가 클라우드 보안에 대해 각 팀에 분산된 책임을 요구하고 있다고 답했지만, 절반에 가까운 47%는 조직 내 인력 구성원들이 스스로의 보안책임을 이해하고 있지 않다고 답했다.
보고서에 따르면 기성품 소프트웨어를 사용해 클라우드에 구축되는 애플리케이션이 점점 더 늘어남에 따라 개발 프로세스의 취약성이 향후 전체 애플리케이션을 손상시킬 수 있는 위험이 높아지고 있다. 이러한 이유로 애플리케이션 개발자와 보안 팀 및 보안 툴의 긴밀한 협력을 장려하고 있으며, 응답자의 81%가 데브옵스 팀에 보안 전문가가 포함돼 있다고 답했다.
설문에 참여한 리더 중 4분의 3은 목표를 달성하기 위해 어떤 보안 툴이 필요한지 파악하는 데 어려움을 겪고 있다고 답했다. 평균적으로 30개 이상의 보안 툴을 사용하고 있으며, 특히 클라우드 보안 전용 제품 또한 6~10개에 이르는 것으로 조사됐다. 보안 툴의 개수가 많아질수록 기업에서는 전체 클라우드 포트폴리오에 대한 심층적인 가시성을 확보하기 어려워진다. 응답자의 76%가 여러 개의 보안 툴을 사용함으로써 사각 지대가 발생하고, 이로 인해 위험의 우선순위를 파악하고 공격을 차단하는데 영향을 미친다고 답했다. 또 80%는 클라우드 계정과 서비스 전체를 아우르는 중앙 집중형의 보안 솔루션을 선호한다고 답했다.
팔로알토 네트웍스는 “대유행으로 인한 격변에도 불구하고 대부분의 기업들은 성공적으로 클라우드를 확장했고, 클라우드 인프라를 비즈니스 전반에 걸쳐 전략적으로 접근했던 기업들의 경우 대체적으로 더 성공적인 결과를 확보했다. 이러한 기업들은 클라우드 보안이 비즈니스 성장에 명백한 영향을 미친 것으로 나타났다. 더 나은 보안이 반드시 성장으로 이어지는 것은 아니지만, 툴 및 공급업체를 통합하는 방식의 제어 가능한 보안 체계를 구축하고, 검증된 DevSecOps 시스템과 보안 자동화 전략을 갖춘 경우 개발팀의 성과에 긍정적인 영향을 미친 것으로 분석됐다”고 강조했다.
안쿠르 샤 팔로알토 네트웍스 프리즈마 클라우드 총괄 부사장은 “이번 조사에 따르면 4개 조직 중 3곳은 운영환경에 매주 새로운 코드를 추가하고 있으며, 40%는 매일 새로운 코드를 적용하고 있다. 즉 누구도 클라우드 워크로드의 보안을 간과할 수 없는 상황”이라며, “클라우드 도입 및 확대가 지속되는 만큼 기업에서는 플랫폼 방식의 접근을 통해 멀티 클라우드 환경 전반에 걸쳐 코드에서부터 클라우드에 이르기까지 애플리케이션을 안전하게 보호해야한다”고 밝혔다.
