기업 임원의 90%가 1시간 이내에 사이버 위협을 탐지·억제하지 못하고 있다고 답했다. 80%는 보안 목표를 달성하기 위해 어떤 보안솔루션을 도입해야 하는지 파악하기 어렵다고 토로했다.
팔로알토 네트웍스는 이런 내용을 담은 '2023 클라우드 네이티브 보안 현황 보고서'를 발표했다. 이번 보고서는 세계 2500여명의 C레벨 임직원의 응답 결과를 기반으로 작성했다.
보고서에 따르면 클라우드 사용이 늘어나면서 기업의 보안 우려도 증가했다. 코로나19 팬데믹 기간 동안 하이브리드 업무 환경으로의 전환이 확산, 클라우드 사용이 25% 이상 증가했다. 데브옵스(DevOps)조직은 운영 코드를 기존보다 빠르게 생성해야 하는 상황이다. 보안 조직은 이 속도에 따라 대응하는 동시에 애플리케이션 보안이 복잡해지면서 어려움에 처했다.
이번 조사에서는 대부분의 조직이 즉시 위협 탐지·대응에 나서지 못하는 것으로 파악됐다.
응답자의 약 90%가 1시간 이내에 사이버 위협을 탐지하고 억제하여 해결하기 어렵다고 답했다. 대다수의 응답자는 보안 상태가 취약하다고 답했으며, 여러 개의 클라우드에 대한 가시성 확보, 여러 계정에 대한 일관된 거버넌스 적용, 사고 대응 및 조사 간소화 등과 같은 기본 활동을 개선해야 한다고 답했다.
클라우드로 전환 당면 과제를 묻는 질문에 응답자들은 포괄적 보안, 컴플라이언스, 기술적 복잡성 등을 꼽았다. 이는 2020년 조사와 같은 결과다. 여전히 당면 과제를 해결하지 못하고 있다는 방증이다.
78%에 이르는 응답자는 클라우드 보안에 대해 각 팀에 분산된 책임을 요구하고 있다고 답했지만, 절반에 가까운 47%는 조직 내 인력 구성원이 보안 책임을 이해하지 못한다고 지적했다.
이와함께 설문에 참여한 리더 중 75%가 목표를 달성하기 위해 어떤 보안 솔루션이 필요한지 파악하는 데 어려움을 겪고 있다고 답했다. 보고서에 따르면 기업은 평균적으로 30개 이상의 보안 툴을 사용하고 있으며, 클라우드 보안 전용 제품은 6개~10개에 이르는 것으로 조사됐다. 보안 툴의 개수가 많아질수록 기업은 클라우드 포트폴리오에 대한 가시성을 확보하기 어려워진다. 응답자의 76%가 여러 개의 보안 툴을 사용함으로써 사각지대가 발생하고, 이로 인해 위험의 우선순위를 파악하고 공격을 차단하는 데 영향을 미친다고 답했다. 또 80%는 클라우드 계정과 서비스 전체를 아우르는 중앙집중형의 보안 솔루션을 선호한다고 답했다.
안쿠르 샤 팔로알토 네트웍스 프리즈마 클라우드 총괄 부사장은 “이번 조사에 따르면 4개 조직 중 3곳은 운영환경에 매주 새로운 코드를 추가하고 있으며, 40%는 매일 새로운 코드를 적용하고 있다”면서 “누구도 클라우드 워크로드의 보안을 간과할 수 없는 상황으로 클라우드 도입·확대가 지속되는 만큼 기업에서는 플랫폼 방식의 접근을 통해 멀티 클라우드 환경 전반에 걸쳐 코드에서부터 클라우드에 이르기까지 애플리케이션을 안전하게 보호해야 한다”고 말했다.
최호기자 snoop@etnews.com
