팔로알토 네트웍스가 2023 클라우드 네이티브 보안 현황 보고서를 공개했다. 전세계 2500여명의 C레벨 임직원이 응답한 결과로 기업 내 클라우드 도입 전략 및 현황에 관한 다양한 통찰력이 담겼다. 주요 내용은 다음과 같다.
클라우드 사용 증가로 보안 우려 증가 : 팬데믹 기간 동안 클라우드 사용이 25% 이상 증가했다. 데브옵스(DevOps) 팀에서는 운영 코드를 더 빠르게 생성해야 하는 상황에 놓이며 애플리케이션 보안은 더 복잡해지고, 보안 조직에서는 이 속도에 보조를 맞춰야 하는 부담을 경험하고 있다.
대부분의 조직 위협 탐지/대응 느린 편 : 응답자 약 90%가 1시간 이내에 사이버 위협을 탐지하고 억제하여 해결하기 어렵다고 답했다. 특히 대다수가 보안 상태가 취약하다고 답했으며, 여러 개의 클라우드에 대한 가시성 확보, 여러 계정에 대한 일관된 거버넌스 적용, 사고 대응 및 조사 간소화 등과 같은 기본 활동 개선을 지목해다.
보안 책임 이해 못하는 구성원 : 클라우드 전환의 당면 과제는 포괄적인 보안, 컴플라이언스, 기술적인 복잡성 등을 꼽았다. 이는 2020년 조사와 동일한 결과다. 78% 응답자가 클라우드 보안에 대해 각 팀에 분산된 책임을 요구하고 있다고 답하면서도 47%가 조직 내 인력 구성원은 스스로의 보안 책임을 이해 못한다고 지적했다.
코드-투-클라우드 보안 필요성 증가 : 외부 애플리케이션 사용이 증가하면서 이과정에 발생할 취약성이 전체 애플리케이션을 손상시킬 수 있다. 이의 해결책으로 애플리케이션 개발자와 보안 팀의 긴밀한 협력을 장려하고, 응답자 81% 조직은 보안 전문가가 있다고 답했다.
통합으로 가는 추세 : 설문에 참여한 오너 중 4분의 3은 목표를 달성하기 위해 어떤 보안 툴이 필요한지 파악하는 데 어려움을 겪고 있다. 평균 30개 이상의 보안 툴을 사용하고 있으며, 클라우드 보안 전용 제품 또한 6~10개에 이르는 것으로 조사됐다.
하지만 보안 툴의 개수가 많아질수록 전체 클라우드 포트폴리오에 대한 가시성 확보가 어려워진다. 실제 응답자 76%가 여러 개 보안 툴을 사용하면서 사각 지대가 발생하고, 이로 인해 위험 우선순위를 파악하고 공격을 차단하는데 영향을 미친다고 답했다. 이의 보완책으로 80%는 클라우드 계정과 서비스 전체를 아우르는 중앙집중형 보안 솔루션을 선호했다.
보고서는 2022년 11월 21일부터 22년 12월 14일까지 온라인으로 실시한 조사 결과다. 응답자 가운데 절반 이상이 연매출 10억 달러 이상의 엔터프라이즈 규모 기업이며, 응답자는 간부부터 실무자급 까지 다양하게 참여했다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#팔로알토
