주니퍼네트웍스-오범리서치, 아태지역 사이버 보안 도입 동향 보고서 발표

▲ ‘클라우드 워크로드를 어떻게 보호하는가?’
[아이티데일리] 아태지역 전반에서 클라우드 도입이 바람직하게 진행되고 있지만, 이 지역 기업의 40% 이상(중소기업 47%, 대기업 42%)이 클라우드 워크로드에 대한 보안을 클라우드 서비스 사업자(CSP)에 의존하고 있는 것으로 나타났다. 특히 한국은 낮은 클라우드 도입률로 인해 응답자의 절반 이상이 CSP에 보안을 의존하고 있다고 답했다.

27일 주니퍼네트웍스와 영국 시장조사 전문기업 오범 리서치(Ovum Research)는 ‘사일로화된 보안과 경고 피로에 시달리는 아태지역 기업들: 아태지역 엔터프라이즈 사이버 보안 도입 동향’ 보고서를 발표하며 이같이 밝혔다.

이번 보고서는 한국, 중국, 인도, 일본, 호주, 싱가포르 등 아태지역 11개 국가의 350여 기업 및 공공기관을 대상으로 실시한 설문조사 결과를 토대로 작성됐다.

보고서에 따르면 클라우드 도입은 아태지역 전반에서 바람직하게 진행되고 있다. 전체 응답자의 절반이 자사 워크로드의 11~50%가 이미 IaaS(서비스형 인프라) 또는 PaaS(서비스형 플랫폼)로 마이그레이션됐다고 답했다. 대기업의 경우 73.7%가 마이그레이션한 것으로 조사됐다. 그러나 이러한 클라우드 워크로드에 대한 보안은 대기업이나 중소기업 모두 CSP에 대부분 의존하고 있는 것으로 나타났다.

특히 한국의 경우, 아태지역에서 가장 낮은 수준의 클라우드 도입률을 나타냈다. 응답자의 2/3가 클라우드로 이전된 기업 워크로드 비율이 10% 이하라고 답했으며, 자체적인 클라우드 기반 보안 툴을 사용한다고 응답한 비율도 20% 이하에 머물렀다. 주니퍼네트웍스 관계자는 “IT 관리자는 신속하게 자체 보안 기능을 클라우드로 확장하는 작업에 착수해야만 한다”고 강조했다.

또한 이번 보고서에서는 다양한 위협 경고가 폭발적으로 증가하면서 보안팀이 진짜 중요한 경고에 신속하게 대응하기가 갈수록 어려워지고 있다고 지적했다. 전체 응답자 42%는 하루에 약 50개 이상의 위협 경고를 처리한다고 답했는데, 이 가운데 추가 조사가 필요한 경우는 10% 이하인 것으로 나타났다.

이외에도 기업들이 보안 솔루션을 개별적으로 운영함으로써 ‘사일로(Silo)’화되는 문제도 발생하고 있는 것으로 밝혀졌다. 아태지역에서 1,000개 이상의 브랜치 네트워크를 보유한 기업의 절반 이상이 100개 이상의 툴을 관리하고 있다고 답했다. 주니퍼네트웍스 측은 “이는 중앙 집중형 보안 관리 플랫폼 구축과 증가하는 위협 경고의 효율적인 우선순위화가 시급함을 보여준다”고 설명했다.

박달수 주니퍼네트웍스코리아 수석 시스템 엔지니어는 “보안 위협은 질적이나 양적인 측면에서 방어기술 만큼 빠르게 성장하고 있으며, 수동으로 모든 위협에 대응하는 기업의 경우 막대한 양의 공격을 방어하는 데 한계를 나타내고 있다”면서, “이 같은 피로감은 결국 업무 부하로 이어져 큰 사고를 유발할 수밖에 없기 때문에 앞으로 기업들은 자동화되고 향상된 중앙 집중형 보안 시스템으로 기업 네트워크를 관리를 강화해야만 한다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지