Posted: 1 Min ReadKorean
Original Post: English

시만텍 클라우드 보안 위협 보고서, 클라우드상의 실질적인 위험 문제 조명

기업이 클라우드에서 직면하는 실질적인 보안 과제는 무엇이며, 이러한 문제를 해결하려면 어떻게 해야 할까요? 자세히 알아보십시오.

클라우드는 수년간 기업의 업무 방식을 바꿔놓았습니다. 현재 비즈니스는 단순히 업무를 보조하는 수준에 머무르지 않으며 클라우드 자체가 비즈니스인 상황입니다. 다시 말해 우리가 비즈니스를 수행하는 방식이 되었습니다.

이러한 혁신이 기업을 지원하는 동력으로 자리잡았습니다. 하지만 동시에 기업 인프라스트럭처에 대한 가시성 부재, 복잡한 이종 IT 환경 보호의 어려움, 갈수록 늘어나는 공격 범위와 같이 심각한 사이버 보안 문제가 발생하고 있습니다.

그렇다면 기업이 직면한 실질적인 보안 과제는 무엇이며, 이러한 문제를 해결하려면 어떻게 해야 할까요? 시만텍 2019년 클라우드 보안 위협 보고서는 이러한 문제를 심층적으로 다룹니다. 또한 그 솔루션으로 시만텍의 제로 트러스트 클라우드 보안을 제시합니다. 저는 이번 글에서 두 가지 모두를 다루고 싶습니다.

클라우드와 관련된 위험성

시만텍은 클라우드 보안 위협 보고서 작성을 위해 전 세계 1,250명의 보안 의사 결정자를 대상으로 설문 조사를 실시하여 급변하는 클라우드 보안 환경과 섀도우 IT 및 섀도우 데이터 사용의 범위를 이해하고 클라우드로의 이전 시 기업의 보안 실행 성숙도에 대해 알아보았습니다.  

그 결과 클라우드 사용 방식의 복잡성으로 인해 IT에 심각한 가시성 문제가 발생한다는 사실을 발견했습니다. 이러한 클라우드 워크로드를 추적하는 것은 전 세계적으로 널리 알려진 문제입니다. 설문 조사 응답자의 93%는 모든 클라우드 워크로드에서 주시해야 할 문제가 있다고 응답했습니다. 이러한 문제는 계속해서 빠르게 증가할 것입니다.

대부분의 IT 및 보안 운영(SecOps) 조직이 사용 중인 클라우드 양과 그 증가율을 과소평가하고 있습니다.   설문 조사 응답자들에 따르면, 일반적인 기업의 직원들이 452개의 클라우드 애플리케이션을 사용 중인 것으로 보고 있습니다. 하지만 시만텍 자체 데이터에 따르면, 한 기업에서 사용 중인 섀도우 IT 애플리케이션의 실제 수는 그 4배에 해당하는 1,807개입니다. 설문 조사 결과, 클라우드 애플리케이션 구축은 과거 12개월 간 16% 증가했으며 다음 해에는 22%까지 대폭 증가할 것으로 예측됩니다. 이렇듯 클라우드 사용량과 그 증가율이 과소평가되는 상황에서 기업은 클라우드로의 마이그레이션을 보호해야 하는 엄청난 문제에 직면하고 있습니다.

애플리케이션만 문제가 되는 것은 아닙니다. 클라우드에서는 기업이 데이터를 통제하기 어렵습니다. 실제로 응답자의 93%가 중요 데이터 및 컴플라이언스 관련 데이터가 포함된 클라우드 파일의 과잉 공유를 문제점으로 꼽았습니다.  그밖에 설문 조사에 따르면, 응답자들이 손상된 계정과 관련된 위험을 8배까지 과소평가하고 있습니다.

또한 설문 조사 결과, 기업이 증가하는 클라우드 사용량에 맞춰 보안을 적절하게 조정하지 못한다는 것을 발견했습니다. 응답자의 절반 이상에 달하는 54%는 기업의 클라우드 보안이 신규 클라우드 애플리케이션 도입 속도를 따라잡지 못하고 있다고 답변했습니다. 

이렇듯 미성숙한 클라우드 보안으로 인해 기업은 종종 클라우드 공격의 규모와 그 복잡성을 간과하곤 합니다. 설문 조사 결과, DDOS 공격 및 클라우드 악성 코드 인젝션이 가장 일반적으로 발생하는 두 가지 클라우드 보안 침해 사고에 해당합니다. 시만텍 내부 조사에 따르면, 기업이 데이터 유출 차단에 고전하고 있지만 이러한 침해 사고의 대부분(64%)은 무단 액세스 보안 위협으로 인해 발생하는 것으로 나타났습니다. 또한 기업이 보안 문화 및 행위 측면에서 클라우드 이전 속도를 따라잡는 데 어려움을 겪고 있는 것으로 보입니다. 실제로 시만텍 내부 데이터에 따르면, 기업의 85%가 Center for Internet Security에 설명된 클라우드 보안 베스트 프랙티스를 준수하지 않습니다.

자세히 보기
자세히 보기

다음에 할 일

클라우드는 IT의 중심이며 사이버 보안의 기초로 자리잡고 있습니다. 보안 위협 경로가 클라우드에서 어떻게 변화되는지 파악하는 것이야말로 보안 프로그램과 전략에 필요한 업데이트를 구현하는 데 꼭 필요한 작업입니다. 시만텍의 클라우드 보안 위협 보고서는 현재와 미래에 디지털화되는 가상 기업을 보호하는 방법을 조명합니다. 여기에서 보고서를 확인하십시오.

제로 트러스트, 데브옵스, 클라우드 거버넌스 모델과 같은 접근 방식이 어떻게 기업이 진화하는 클라우드 현실에 적응할 수 있도록 지원하는지 알아보고 싶으십니까? 2019년 클라우드 보안 위협 동향 보고서 웹 세미나에 등록하십시오.

2019년 8월 21일, 수요일
오후 2:00 - 3:00
웹 세미나 등록하기

About the Author

Kevin Haley

Director of Product Management for Symantec Security Response

Kevin Haley is Director of Product Management for Symantec Security Response where he is responsible for ensuring the security content gathered from Symantec’s Global Intelligence Network is actionable for its customers.