팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 ‘2023 클라우드 네이티브 보안 현황 보고서’를 발표했다. 전세계 2,500여 명의 C레벨 임직원들의 응답 결과를 조사한 이번 보고서에는 클라우드 도입 전략 및 현황에 대한 내용을 담았다.
다양한 규모의 조직에서 더 많은 작업을 클라우드로 이전함에 따라 상당 수가 클라우드 보안을 자동화하고 위험을 완화하는데 집중하고 있는 것으로 나타났다. 이에 따라 개발 프로세스 초기에 보안을 개선하고, 더 적은 수의 공급업체를 통해 더 많은 보안 기능을 확보하고자 하는 추세로 보인다.
팔로알토 네트웍스의 2023 클라우드 네이티브 보안 현황에 실린 주요 내용은 ▲클라우드 사용이 늘어나며 보안 우려도 증가 ▲대부분의 조직이 위협 탐지 및 대응에 느린 편 ▲보안 책임을 이해하지 못하는 구성원들 ▲코드-투-클라우드 보안 필요성 증가 ▲통합으로 가는 추세 ▲명확한 미래 등이다.
최근 팬데믹으로 인해 많은 기업들이 하이브리드 업무 환경을 도입하면서 클라우드의 사용량이 25% 이상 증가했다. 이에 더 빠른 운영 코드 생성이 필요한 데브옵스 팀은 보다 복잡한 애플리케이션 보안에 대한 부담을 느끼고 있다. 응답자의 약 90%는 1시간 이내에 사이버 위협 탐지 및 억제가 어렵다고 답했으며, 응답자들은 여러 개 클라우드에 대한 가시성 확보, 여러 계정에 대한 일관된 거버넌스 적용, 사고 대응 및 조사 간소화 등과 같은 기본 활동 개선이 필요하다고 답했다.
응답자들은 클라우드 전환의 가장 큰 당면 과제로 포괄적인 보안, 컴플라이언스, 기술적인 복잡성 등을 꼽았으며, 이는 이전 조사와 동일한 결과다. 대다수의 응답자는 여러 보안 툴을 사용하고 있지만, 이로 인한 사각지대 발생 및 위험 우선순위 파악의 어려움 등의 문제를 겪고 있다.
그러나 검증된 데브섹옵스 시스템과 보안 자동화 전략을 갖춘 기업들은 개발팀의 성과에 긍정적인 영향을 미치는 것으로 분석됐다. 기업에서는 전반적인 클라우드 보안 체계 구축이 필요하다는 답변을 많이 내놓았다. ciokr@idg.co.kr, ethan_moon@idg.co.kr