[아이티데일리] 클라우드 보안은 끊임없이 등장하는 위협과 그에 따른 기술 요구 사항을 충족하기 위해 역동적으로 진화하고 있다. 가트너에 따르면 2024년 클라우드 보안 부문에 대한 지출은 24% 증가해 전 세계 보안 및 위험 관리 시장의 모든 부문 중 가장 높은 성장률을 기록할 것으로 예상된다.

클라우드로의 전환이 지속되면서 사이버 공격은 더욱 빈번하게 발생하고 있으며 새로운 방식으로 진화하고 있다. 2027년에는 클라우드 및 써드파티 인프라에서 발생하는 보안 사고가 비정형 활동에서의 보안 사고의 2/3 이상이 될 것으로 관측돼 클라우드 보안에 대한 투자는 더욱 확대될 것이 확실시 된다. 기업의 최고정보보호책임자(CISO)는 새로운 클라우드 보안 기술이 계속해서 등장함에 따라 진화하는 보안 관리 환경에 대비해야 한다.

클라우드 보안 지출은 계속해서 증가하고 있으며 앞으로도 이러한 현상은 계속될 것이다. 가트너에 따르면 비즈니스 이니셔티브를 가속화하기 위해 클라우드 플랫폼을 사용하는 기업이 작년에는 15% 미만이었지만 2027년에는 70% 이상에 달할 것으로 예측된다. 이처럼 클라우드 사용이 증가함에 따라 기업은 데이터, 애플리케이션, 인프라 서비스를 보호하기 위해 보안 기술에 더 많은 투자를 할 수밖에 없게 된다.

클라우드 보안 기술은 인증, 권한 부여, 암호화, 워크로드 보안, 액세스 제어를 포함한 수많은 퍼블릭 및 프라이빗 기능과 연관돼 있다. 또한, 클라우드 기술 관련 보안은 위협 탐지, 위험 관리, 감사, 모니터링과 보안 사용 사례에 대한 장기 로깅, 아티팩트 저장, 활동 분석에 대한 규정 준수 및 규제 요건을 다룬다.

CISO는 클라우드 보안의 새로운 기술에 주목해 기업의 다른 부분과 보조를 맞출 수 있도록 해야 한다. 여기에는 보다 정교한 사이버 위협 복원력, 데이터 무결성, 데이터 보안, 런타임 격리 개선에 집중하는 것이 포함된다. 새로운 기술 전략에 투자하고 채택하며 클라우드 보안의 최신 동향을 파악한다면, 진화하는 보안 위협으로부터 데이터와 애플리케이션을 보호해 클라우드 인프라의 장기적인 보안을 보장할 수 있다.

클라우드 보안의 특성을 잘 이해하고 이에 대한 효과적인 대처 방안이 필요하다. 클라우드 기반 애플리케이션은 내부자 위협과 데이터 유출 등 광범위한 잠재적 위협에 노출돼 있어 다른 애플리케이션보다 공격에 더 취약한 경우가 많다. 특히 클라우드 환경에서 컨테이너화 기술을 사용하면 공격자는 더 쉽게 취약점을 악용하고 민감 정보에 액세스할 수 있게 된다. 클라우드 네이티브 애플리케이션 성능 플랫폼(CNAPP)과 같은 솔루션에 대한 투자가 늘어나고 있는 것도 이런 이유 때문이다.

CNAPP 솔루션은 런타임 위협 탐지, 가시성 및 제어, 보안 형상 관리, 소프트웨어 구성 분석, 워크로드 보안 등을 아우르는 종합 기능을 제공한다. CNAPP 도구와 같은 솔루션은 다양한 보안 요구 사항을 통합하는 데 있어 상대적으로 강력한 가치 제안을 제공하기 때문에 영향력이 높다. 조직은 CNAPP 도구를 활용해 제품 또는 서비스 제공을 위한 새로운 코드 개선의 제공 속도를 가속화하는 동시에 클라우드 인프라를 지속적으로 관리 및 검증하고, 해커, 악성코드, 내부자 위협 등 클라우드의 런타임 환경에서 발생하는 위협을 방지할 수 있다. CNAPP 제품은 데이터 보안, 생성형 AI 상태 평가 사용 사례, 멀티 클라우드 구성 모니터링에 초점을 맞춰 계속 발전하고 있다.

IT 업계의 화두로 떠오른 생성형 AI 또한 클라우드 보안 지출에 영향을 미치고 있다. 생성형 AI는 아직 비교적 새로운 기술이기 때문에 미래 지향적인 CISO들은 이 기술의 미래 역시 여전히 높은 불확실성을 갖고 있다는 점을 인식해야 한다.

가트너가 발표한 ‘클라우드 보안에 대한 출현주기’에 따르면 AI 구성 모니터링과 같은 AI 중심의 클라우드 보안 조치는 아직 시작 단계에 있지만 CISO의 장기 계획에 있어서는 여전히 매우 중요하다. AI 구성 모니터링은 보안 정책 구성 모니터링을 강화하기 위한 일련의 새로운 보안 기술 및 트렌드를 의미한다. IT 부서의 역할은 AI 및 머신러닝 관련 클라우드, ID, 인프라 기술에 대한 상태 제어와 보안 및 운영 관리로 자연스럽게 확장된다.

시장 관점에서 AI 구성 모니터링을 비롯한 AI 관련 클라우드 보안 조치의 성장 잠재력은 정부, 금융 기관, 의료 분야와 같은 규제 대상 산업에서 가장 높게 나타난다. 해당 산업군은 엄격한 보안 및 신뢰 요구 사항이 적용되며 자체 AI 시스템 및 모델을 운영하고자 하기 때문이다.

기업의 클라우드로의 전환은 피할 수 없는 흐름이지만 동시에 기업의 정보와 자산을 탈취하려는 악성 공격자들의 좋은 먹이감이 될 수 있다. 클라우드 보안은 단순한 기술적인 문제가 아니라 기업의 생존과 혁신에 필수적인 요소로 인식돼야 한다. 클라우드 보안에 대한 최신 기술과 혁신적인 솔루션을 도입하고 기업 전반에 걸친 통합된 보안 전략의 수립이 필요한 시점이다.