Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

데이터 유출 사고 중 잘못된 클라우드 서버 설정 때문에 발생한 비율
19
%
넘버스
자료 제목 :
2020 데이터 침해 피해 비용 보고서
Cost of a Data Breach Report 2020
자료 출처 :
IBM
원본자료 다운로드
관련 자료 :
발행 날짜 :
2020년 07월 30일
보안

블로그 | 2023년에도 여전히 복잡성은 보안의 적이다

David Linthicum | InfoWorld 2022.12.07
대부분 기업이 보안 팀과 툴을 단절된 상태로 운영한다는 것은 널리 알려진 사실이다. 필자는 이런 나쁜 관행이 클라우드 보안에까지 적용되는 것을 볼 때 경악하곤 한다. 필자를 포함해 수많은 사람이 꾸준히 경고하고 있지만 여전히 고쳐지지 않고 있다.
 
ⓒ Getty Images Bank

오늘날 보안 사고의 대부분은 사람의 실수 때문에 발생한다. 포네몬(Ponemon)과 IBM의 조사 결과를 보면, 데이터 유출 사고의 19%는 잘못된 클라우드 서버 설정에서 비롯됐다. 그 대가는 사고 1건당 무려 50만 달러였다. 원인을 더 자세히 분석해 보면 대부분의 경우 보안 팀이 보안을 유지해야 할 부분 중 이동이 잦는 항목이 너무 많았다. 결국 이들을 추적하는 데 실패하고 잘못 설정되고 유출로 이어졌다. 어쩌면 사고 과정만 보면 단순하다.

이런 복잡성의 문제는 사실 새로운 것이 아니다. 지난 수년간 서서히 우리 주변에서 악화했다. 최근에는 멀티클라우드는 물론 다른 복잡하고 이질적인 플랫폼 도입이 늘면서 복잡성 문제가 더 심각해졌다. 반면 보안 예산과 방법론, 툴은 여전히 제자리걸음이다. 복잡성이 커질수록 데이터 사고의 위험성 역시 같은 비율로 커지는 것은 이 때문이다.

사이버보안 혹은 클라우드 보안 설문조사 결과를 보면, 대부분 IT 팀이 이런 복잡성을 핵심적인 관리 지표로 보지 않는다는 것을 알 수 있다. 보안을 단절된 프로세스로 보는 것이 원인이다. 실제로 아키텍처 팀은 보안을 일종의 '블랙박스'로 본다. 벽 안쪽으로 던져 놓으면 마법처럼 안전하게 지켜질 것으로 생각한다.

하지만 그렇지 않다. 보안은 개발, 아키텍처, 운영 등의 절차와 통합돼야 한다. 일부 기업이 데브섹옵스(devsecops, 개발과 보안, 운영의 합성어)를 도입해 관련된 모든 전문가에 적용하는 것도 이 때문이다. 이론적으로 보면 보안은 절대 '다른 누군가'의 문제가 아니다. 개발, 아키텍처, 보안, 운영 간의 명확한 경계가 존재하지 않기 때문이다. 모두가 개발, 디자인, 배포 측면에서 협업하고, 보안은 이 모든 과정에 체계적으로 통합되는 것이 이상적이다.

이렇게 모든 곳에서 보안을 고려할 때, 비로소 보안은 핵심 클라우드와 비 클라우드 아키텍처를 규정하는 요소가 될 수 있다. 여기에는 새로 추가되는 복잡성의 정도와 이를 효과적으로 관리하는 방법 등이 포함된다. 보안 작업을 통해 증가하는 보안 위협에 대처하는 방법 역시 포괄한다. 구체적으로는 다양한 방법론과 개념, 기술을 활용해 이 위험을 관리하고 낮추면서 동시에 기업에 제공하는 가치를 높일 수 있다.

2023년을 앞둔 지금 여전히 복잡하고 단절된 접근법 때문에 보안 위험이 상존한다는 사실은 우려스럽다. 많은 기업의 잘못된 관행이 이를 관리하는 데 방해가 되고 있다. IT 전문가 상당수가 여전히 "난 내 일을 할 테니 당신은 자기 영역이나 지키세요"라고 말하고 있다. 이런 문화 속에서 클라우드 컴퓨팅, 클라우드 보안이 성공하리라 기대하는 것은 어불성설이다. 자신을 돌아보고 새해에 이 상황을 개선하기 위해 할 수 있는 것이 무엇인지 함께 고민할 시점이다.
editor@itworld.co.kr
 Tags 보안 복잡성 클라우드 보안

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.