넘버스
원본자료 다운로드팔로알토 네트웍스가 ‘2023 클라우드 네이티브 보안 현황 보고서’를 발표했다. 이번 보고서는 전 세계 C레벨 2,500여 명을 대상으로 실시한 설문조사 결과를 바탕으로 클라우드 도입 전략 및 현황에 대한 내용을 담았다.
보고서에 따르면 다양한 규모의 기업에서 더 많은 워크로드를 클라우드로 이전하면서 상당수가 클라우드 보안을 자동화하고 위험을 완화하는데 집중하고 있는 것으로 나타났다. 이에 따라 개발 프로세스 초기에 보안을 개선하고, 더 적은 수의 공급업체를 통해 더 많은 보안 기능을 확보하고 있다고 보고서는 전했다.
주요 내용을 요약하자면 다음과 같다. ▲클라우드 사용이 늘어나며 보안 우려도 증가, ▲대부분의 기업이 위협 탐지 및 대응에 느린 편, ▲보안 책임을 이해하지 못하는 구성원들, ▲코드-투-클라우드 보안 필요성 증가, ▲통합으로 가는 추세, ▲명확한 미래 등이다.
팬데믹 기간 동안 하이브리드 업무 환경이 확산되며 클라우드 사용이 25% 이상 증가했다. 데브옵스(DevOps) 팀에서는 운영 코드를 더 빠르게 생성해야 하는 상황에 놓이며 애플리케이션 보안이 더 복잡해졌고, 보안팀에서는 이 속도에 보조를 맞춰야 하는 부담에 직면했다.
전체 설문조사 응답자의 약 90%가 1시간 이내에 사이버 위협을 탐지하고 억제하여 해결하기 어렵다고 답했다. 대다수의 응답자는 보안 상태가 취약하다고 밝혔으며, 여러 클라우드에 대한 가시성 확보, 여러 계정에 대한 일관된 거버넌스 적용, 사고 대응 및 조사 간소화 등 기본 활동을 개선해야 한다고 전했다.
클라우드로 전환의 당면 과제에 대해 응답자들은 포괄적인 보안, 컴플라이언스, 기술적인 복잡성 등을 가장 큰 요소로 꼽았고, 2020년 조사와 동일한 응답 결과다. 여전히 이러한 문제들이 해결되지 않은 것으로 나타났다. 78%는 클라우드 보안에 대해 각 팀에 분산된 책임을 요구하고 있다고 답했지만, 절반에 가까운 47%는 조직 내 인력 구성원들이 스스로의 보안 책임을 이해하고 있지 않다고 말했다.
기성품 소프트웨어를 사용해 클라우드에 구축되는 애플리케이션이 점점 더 늘어남에 따라, 개발 프로세스의 취약성이 전체 애플리케이션을 손상시킬 수 있는 위험도 높아지고 있다. 이러한 이유로 애플리케이션 개발자와 보안 팀 및 보안 툴의 긴밀한 협력을 장려하고 있으며, 81%가 데브옵스 팀에 보안 전문가가 포함되어 있다고 답했다.
리더의 3/4은 목표를 달성하기 위해 어떤 보안 툴이 필요한지 파악하는 데 어려움을 겪고 있다고 밝혔다. 보고서에 따르면 평균적으로 30개 이상의 보안 툴을 사용하고 있으며, 특히 클라우드 보안 전용 제품 또한 6~10개에 이르는 것으로 조사됐다.
보안 툴의 개수가 많아질수록 기업에서는 전체 클라우드 포트폴리오에 대한 심층적인 가시성을 확보하기 어려워진다. 76%가 여러 개의 보안 툴을 사용함으로써 사각지대가 발생하고, 이로 인해 위험의 우선순위를 파악하고 공격을 차단하는데 영향을 미친다고 답했다. 또 80%는 클라우드 계정과 서비스 전체를 아우르는 중앙집중형의 보안 솔루션을 선호한다고 답했다.
대유행으로 인한 격변에도 불구하고 대부분의 기업들은 성공적으로 클라우드를 확장했고, 클라우드 인프라를 비즈니스 전반에 걸쳐 전략적으로 접근했던 기업들의 경우 대체적으로 더 성공적인 결과를 확보했다. 이러한 기업들은 클라우드 보안이 비즈니스 성장에 명백한 영향을 미친 것으로 나타났다. 더 나은 보안이 반드시 성장으로 이어지는 것은 아니지만, 툴 및 공급업체를 통합하는 방식의 제어 가능한 보안 체계를 구축하고, 검증된 데브섹옵스(DevSecOps) 시스템과 보안 자동화 전략을 갖춘 경우 개발팀의 성과에 긍정적인 영향을 미친 것으로 분석됐다.
이번 보고서는 2022년 11월 21일부터 22년 12월 14일까지 온라인으로 실시한 조사에 기반한 것으로, 절반 이상의 응답자가 연매출 10억 달러 이상의 엔터프라이즈 규모 기업에 속해 있다. 응답자들의 조직 내 역할은 경영 간부에서부터 실무자급에 이르기까지 다양한 스펙트럼에 분포해 있어 기업 전반에 걸친 이해도가 반영됐다.
팔로알토 네트웍스 프리즈마 클라우드 총괄 부사장인 안쿠르 샤는 “이번 조사에 따르면 4개 조직 중 3곳은 운영환경에 매주 새로운 코드를 추가하고 있으며, 40%는 매일 새로운 코드를 적용하고 있다”라며, “클라우드 도입 및 확대가 지속되는 만큼 기업에서는 플랫폼 방식의 접근을 통해 멀티 클라우드 환경 전반에 걸쳐 코드에서부터 클라우드에 이르기까지 애플리케이션을 안전하게 보호해야 한다”라고 말했다.
editor@itworld.co.kr
보고서에 따르면 다양한 규모의 기업에서 더 많은 워크로드를 클라우드로 이전하면서 상당수가 클라우드 보안을 자동화하고 위험을 완화하는데 집중하고 있는 것으로 나타났다. 이에 따라 개발 프로세스 초기에 보안을 개선하고, 더 적은 수의 공급업체를 통해 더 많은 보안 기능을 확보하고 있다고 보고서는 전했다.
주요 내용을 요약하자면 다음과 같다. ▲클라우드 사용이 늘어나며 보안 우려도 증가, ▲대부분의 기업이 위협 탐지 및 대응에 느린 편, ▲보안 책임을 이해하지 못하는 구성원들, ▲코드-투-클라우드 보안 필요성 증가, ▲통합으로 가는 추세, ▲명확한 미래 등이다.
팬데믹 기간 동안 하이브리드 업무 환경이 확산되며 클라우드 사용이 25% 이상 증가했다. 데브옵스(DevOps) 팀에서는 운영 코드를 더 빠르게 생성해야 하는 상황에 놓이며 애플리케이션 보안이 더 복잡해졌고, 보안팀에서는 이 속도에 보조를 맞춰야 하는 부담에 직면했다.
전체 설문조사 응답자의 약 90%가 1시간 이내에 사이버 위협을 탐지하고 억제하여 해결하기 어렵다고 답했다. 대다수의 응답자는 보안 상태가 취약하다고 밝혔으며, 여러 클라우드에 대한 가시성 확보, 여러 계정에 대한 일관된 거버넌스 적용, 사고 대응 및 조사 간소화 등 기본 활동을 개선해야 한다고 전했다.
클라우드로 전환의 당면 과제에 대해 응답자들은 포괄적인 보안, 컴플라이언스, 기술적인 복잡성 등을 가장 큰 요소로 꼽았고, 2020년 조사와 동일한 응답 결과다. 여전히 이러한 문제들이 해결되지 않은 것으로 나타났다. 78%는 클라우드 보안에 대해 각 팀에 분산된 책임을 요구하고 있다고 답했지만, 절반에 가까운 47%는 조직 내 인력 구성원들이 스스로의 보안 책임을 이해하고 있지 않다고 말했다.
기성품 소프트웨어를 사용해 클라우드에 구축되는 애플리케이션이 점점 더 늘어남에 따라, 개발 프로세스의 취약성이 전체 애플리케이션을 손상시킬 수 있는 위험도 높아지고 있다. 이러한 이유로 애플리케이션 개발자와 보안 팀 및 보안 툴의 긴밀한 협력을 장려하고 있으며, 81%가 데브옵스 팀에 보안 전문가가 포함되어 있다고 답했다.
리더의 3/4은 목표를 달성하기 위해 어떤 보안 툴이 필요한지 파악하는 데 어려움을 겪고 있다고 밝혔다. 보고서에 따르면 평균적으로 30개 이상의 보안 툴을 사용하고 있으며, 특히 클라우드 보안 전용 제품 또한 6~10개에 이르는 것으로 조사됐다.
보안 툴의 개수가 많아질수록 기업에서는 전체 클라우드 포트폴리오에 대한 심층적인 가시성을 확보하기 어려워진다. 76%가 여러 개의 보안 툴을 사용함으로써 사각지대가 발생하고, 이로 인해 위험의 우선순위를 파악하고 공격을 차단하는데 영향을 미친다고 답했다. 또 80%는 클라우드 계정과 서비스 전체를 아우르는 중앙집중형의 보안 솔루션을 선호한다고 답했다.
대유행으로 인한 격변에도 불구하고 대부분의 기업들은 성공적으로 클라우드를 확장했고, 클라우드 인프라를 비즈니스 전반에 걸쳐 전략적으로 접근했던 기업들의 경우 대체적으로 더 성공적인 결과를 확보했다. 이러한 기업들은 클라우드 보안이 비즈니스 성장에 명백한 영향을 미친 것으로 나타났다. 더 나은 보안이 반드시 성장으로 이어지는 것은 아니지만, 툴 및 공급업체를 통합하는 방식의 제어 가능한 보안 체계를 구축하고, 검증된 데브섹옵스(DevSecOps) 시스템과 보안 자동화 전략을 갖춘 경우 개발팀의 성과에 긍정적인 영향을 미친 것으로 분석됐다.
이번 보고서는 2022년 11월 21일부터 22년 12월 14일까지 온라인으로 실시한 조사에 기반한 것으로, 절반 이상의 응답자가 연매출 10억 달러 이상의 엔터프라이즈 규모 기업에 속해 있다. 응답자들의 조직 내 역할은 경영 간부에서부터 실무자급에 이르기까지 다양한 스펙트럼에 분포해 있어 기업 전반에 걸친 이해도가 반영됐다.
팔로알토 네트웍스 프리즈마 클라우드 총괄 부사장인 안쿠르 샤는 “이번 조사에 따르면 4개 조직 중 3곳은 운영환경에 매주 새로운 코드를 추가하고 있으며, 40%는 매일 새로운 코드를 적용하고 있다”라며, “클라우드 도입 및 확대가 지속되는 만큼 기업에서는 플랫폼 방식의 접근을 통해 멀티 클라우드 환경 전반에 걸쳐 코드에서부터 클라우드에 이르기까지 애플리케이션을 안전하게 보호해야 한다”라고 말했다.
editor@itworld.co.kr
Tags
팔로알토 네트웍스
사이버 위협
클라우드 보안
추천기사
