SECURITY NEWS
| [보안뉴스] 복잡한 클라우드 환경 유지에 혼란... 잘못된 보안 시스템 구축할 가능성 높아 | ||
|---|---|---|
|
||
|
클라우드 기반 네트워크 공격 48% 증가, 조직의 76%는 이에 대한 우려 높아 체크포인트, ‘2023 클라우드 보안 보고서’ 발표[보안뉴스 박은주 기자] 클라우드 시스템은 기업 자산을 확장하고 유연하게 사용할 수 있는 등 여러 장점이 있다. 기업은 클라우드 기반의 자산을 빠르게 키워가고 있다. 덩달아 클라우드 환경을 타깃으로 한 사이버 공격이 늘고 있다. 그러나 복잡한 클라우드 환경을 보안을 유지하는 일은 기업이 해결해야할 어려운 문제로 남았다.  [이미지=gettyimagesbank] 글로벌 사이버 보안 솔루션 선도기업 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)가 리서치 전문업체 ‘사이버 시큐리티 인사이더(Cybersecurity Insiders)’와 협업해 ‘2023 클라우드 보안 보고서(2023 Cloud Security Report)’를 발표했다. 전 세계 1천명 이상의 사이버 보안 전문가를 대상으로 광범위하게 설문조사를 진행한 이번 보고서는 클라우드 보안 관리의 현재 상태에 대한 중요한 통찰력을 제공하고, 산업 전반에 만연돼 있는 문제와 기회에 대해 강조했다. 또한, 잘못된 보안 시스템 구성으로 인해 지속되고 있는 위협에 대해 소개했으며, 이는 여전히 조직의 중요한 관심사항인 것으로 드러났다. 이번 조사에 따르면 잘못된 보안 시스템 구성은 핵심 클라우드 보안 문제로 평가됐다. 이는 응답자의 약 59%에 영향을 미치는 것으로 드러났다. 클라우드 보안 오류는 조직을 취약하게 만들뿐만 아니라 클라우드 활용했을 때 이끌어낼 수 있는 잠재력을 저하시킨다. 설문 기업의 58%는 향후 12개월에서 18개월 이내에 워크로드의 50% 이상을 클라우드에 저장할 것이라는 계획을 밝혔다. 그러나 응답자 72%는 여러 보안 솔루션에 대한 액세스 관리에 어려움을 겪는 중이라고 답했다. 이로 인해 혼란이 발생되고 있으며, 클라우드 관리 보안이 저하된다는 시급한 문제에 대해 강조하고 있다. IT 리더들은 클라우드의 보안 복잡성이 늘어남에 따라 취약점 또한 증가하고 있다는 사실은 간과한 채 문제를 해결하려 하고 있다. 악의적인 행위자들은 이 같은 문제들을 오히려 역으로 이용하고 있다. 체크포인트 리서치 보고서는 2022년 클라우드 기반 네트워크 공격이 전년 대비 48%나 급증했다고 밝혔다. 이번 설문조사에 따르면 조직은 복잡한 클라우드 환경을 관리하기 위해 다양한 기술과 전략을 구현하고 있었다. 그러나 복잡성과 가시성, 제어능력 부족으로 인한 혼란도 발생되고 있는 것으로 나타났다. 우려되는 트렌드로 조직의 26%가 20개 이상의 보안정책을 시행하고 있어 경보 피로가 발생하고 있었다. 대응팀이 고위험 사고에 대한 효과적인 대처능력 저하가 나타난다고 밝혀지기도 했다. 특히, 응답자의 90%는 관리를 간소화하는 단일 클라우드 보안 플랫폼을 선호한다고 답했다. 또한, 조직의 71%가 6개 이상의 보안 정책을 활용하고 있었다. 68%는 포괄적·협업 기반의 클라우드 보안 솔루션 필요성을 강조하는 여러 도구의 사용으로 인해 수많은 경고가 발생하는 것을 확인했다. 체크포인트의 TJ 고넨(TJ Gonen) 클라우드 보안 부문 부사장은 “이번 조사 결과에서 클라우드의 잘못된 구성은 오늘날 CISO의 가장 큰 관심사로 드러났다”며 “어떤 잘못된 구성이 실제 비즈니스 운영에 위험을 초래하는지 이해하는 것은 무엇보다 중요하고, 이러한 취약성을 신속하고 효과적으로 해결해 강력한 보안 상태를 유지할 수 있는 기능도 역시 중요하다”고 말했다. 또한, “기업은 반드시 표면-레벨(Surface-Level) 탐지를 뛰어넘는 포괄적인 솔루션을 선택해야 한다”라고 말했다. 2023년 클라우드 보안 보고서의 주요 결과는 다음과 같다. - 가장 큰 문제: 클라우드 플랫폼의 잘못된 구성 또는 부적절한 설정(59%), 민감한 데이터의 유출(51%), 안전하지 않은 인터페이스/API(51%), 무단 액세스(49%)가 그 뒤를 이었다. - 클라우드 보안 사고: 응답자의 24%는 퍼블릭 클라우드 관련 보안 사고를 경험했다고 답했으며, 잘못된 구성, 계정 손상 및 악용된 취약성이 가장 일반적인 사고 유형이었다. - 클라우드 구성 및 보안 정책 관리: 62%의 조직이 구성 관리를 위해 클라우드 네이티브 툴을 사용하는 반면, 29%는 전용 클라우드 보안 포스처 관리 솔루션(CSPM)에 의존하고 있다. - DevSecOps, CIEM 및 통합 보안 관리(Unified Security Management): 응답자의 37%가 조직의 특정 영역에서 DevSecOps를 수용한 반면, 19%는 포괄적인 프로그램을 구현했다. 보고서에 따르면 조직이 클라우드 보안 문제를 선제적으로 해결해야 할 필요성을 강조했다. 클라우드 환경에서는 운영의 규모, 속도 및 범위가 확대되기 때문에 강력한 보안 조치가 필요하다고 말했다. 한편, 체크포인트 클라우드가드(CheckPoint CloudGuard)는 통합 기능과 상황에 맞는 인텔리전스를 활용해 조직이 실행 가능한 보안 시스템 구축과 지능적인 예방을 추진할 수 있도록 지원한다 . [박은주 기자(boan5@boannews.com)]
[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=120134&page=1&mkind=1&kind=3)] |
||
| 이전글 | [보안뉴스] 국내 리눅스 시스템 공격에 사용되고 있는 리쿠베 백도어 분석해보니 | |
| 다음글 | [보안뉴스] 해킹 강국 북한의 APT 그룹, 2023년 상반기 위협 동향은? | |
