수세, ‘2024 클라우드 보안 APAC 산업 동향 보고서’ 발표

이번 보고서는 중국, 싱가포르, 인도, 일본, 한국, 인도네시아, 호주의 IT 의사 결정권자 설문 조사를 바탕으로 작성됐다. 점점 더 복잡해지는 클라우드 및 엣지 환경을 보호하는 과정에서 IT 팀이 직면한 문제를 조명하고, 클라우드를 채택할 때의 중요 과제를 정리했다.

보고서는 APAC IT 의사 결정권자들이 다양한 기회와 도전에 직면했다고 언급했다. 또한 국가별로 우선순위 및 우려 사항이 얼마나 달라지는지 강조했다. 주요 내용은 다음과 같다.

• 생성형 AI 관련 개인정보 보호 및 데이터 보안 우려: IT 의사 결정자의 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 우려했다.
• 높은 수준의 클라우드 및 엣지 보안 침해 발생률: 응답자가 속한 팀의 64%와 62%가 클라우드 또는 엣지 보안 사고를 경험했다. 이는 아시아 태평양 지역에 만연한 보안 문제를 강조한다.
• 클라우드 마이그레이션에 대한 제한된 의지: 데이터 보안을 보장하는 경우 클라우드나 엣지로 워크로드를 마이그레이션하겠다는 의지(84%)가 두드러졌다. 이는 향후 클라우드 채택이 증가할 잠재력을 시사한다. 하지만 효과적인 보안 조치가 보장될 때만 그렇다. 보안이 여전히 아시아 태평양 지역의 클라우드 채택에서 주요 장벽으로 작용한다.
• 랜섬웨어 공격 우려가 대다수: 응답자의 34%가 주요 보안 문제로 랜섬웨어 공격을 꼽았다. 제로데이 취약점을 이용한 공격(27%) 및 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%)가 그 뒤를 이었다.
• 공급망 보안에 집중: IT 의사 결정자의 33%가 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이다.

수세 아시아 태평양 최고 기술 책임자 비샬 가리왈라는 “생성형 AI 및 엣지 컴퓨팅의 급격한 부상으로 디지털 환경의 복잡성이 증가하면서 아시아 태평양 전역에서는 전례 없는 새로운 보안 문제가 발생하고 있다. 이런 추세는 아시아 태평양 지역의 지속적인 투자 및 맞춤형 보안 전략이 필요하다는 점을 강조한다”라고 말했다.

그는 “규제 및 기술 격차가 보안 리스크를 인식하고 우선순위를 정하는 데 얼마나 큰 영향을 미치는지도 확인할 수 있었다. 수세는 새로운 디지털 환경에서 보안을 보장하는 맞춤형 오픈소스 솔루션으로 비즈니스를 지원하기 위해 노력하고 있다. 오픈소스를 활용하면 조직은 역동적인 아시아 태평양 시장에서 클라우드 보안 관행의 보호와 개선에 앞설 수 있다”라고 언급했다.

APAC 내 IT 의사 결정자 사이에서 주요 보안 문제로 드러난 생성형 AI
보고서에 따르면 APAC 국가별로 우선순위와 우려 사항이 달랐다. 특히 일본의 이해관계자 중 25%는 생성형 AI가 지역 전체의 주요 위협으로 부상하는 중에도 생성형 AI 관련 보안 리스크가 없다고 생각했다. 그 외 주목할 만한 사항은 다음과 같다.

• 개인정보 보호 및 데이터 보안(57%), AI 기반 사이버 공격(55%)이 생성형 AI 클라우드 보안에서 최대 우려 사항으로 꼽혔다.
• 핵심 리스크에 대한 인식은 국가별로 격차가 있었다. 인도네시아(79%), 싱가포르(66%), 중국(62%), 한국(55%), 호주(52%)는 개인정보 보호 및 데이터 보안을 핵심 리스크로 인식했다. 인도(63%)와 일본(39%)은 AI 기반 사이버 공격을 주요 리스크로 인식했다.
• 생성형 AI 관련 보안 리스크는 젊은 세대의 IT 전문가일수록 더 잘 인식했다. 18~54세 응답자 중 리스크가 없다고 생각한 비율은 4%였지만 55세 이상은 10%가 리스크를 인식하지 못했다.

빈번한 클라우드 및 엣지 관련 보안 사고··· 보안 매칭에 대한 투자 이어져
보고서에 따르면 APAC 지역의 IT 의사결정자는 지난해 평균 2.6건의 클라우드 관련 보안 사고를 경험했다. 인도(4.4건)와 인도네시아(3.8건)가 많은 영향을 받았고 호주(1.2)와 일본(1.8)이 영향을 적게 받았다. 그 외 주목할 만한 사항은 다음과 같다.

• 응답자의 64%가 지난 12개월 동안 클라우드 보안 사고를 경험했다고 밝혔다. 대부분 응답자(62%)는 엣지 관련 보안 사고를 최소 1건 이상 보고했다.
• 인도와 인도네시아에서는 각각 35%와 31%의 응답자가 엣지 관련 보안 사고 5건 이상을 보고했다.
• 보고서는 각 시장별 보안 관행에 큰 격차가 있다고 밝혔다. 현재 일반적인 보안 관행은 보안 자동화(39%), DoS 또는 DDoS 보호(36%), 클라우드(CPSM, CWPP, or CNAPP) 솔루션(34%)이 있다.
• 쿠버네티스 네트워크 정책은 중국(33%)과 싱가포르(32%)에서 인기 있는 솔루션이었다. 다만 일반적으로는 덜 주목받고 있다(아시아 태평양 지역 전체에서 15%).
• IT 예산 중 상당 부분을 클라우드 네이티브 보안에 할당한다는 응답률이 30.9%에 달했다. 이는 운영 전략에서 보안이 대체로 높은 우선순위를 차지한다는 것을 의미한다.

랜섬웨어 공격이 클라우드 보안 문제 중 핵심 과제
보고서에 따르면 IT 전문가 중 34%가 랜섬웨어 공격을 최대 보안 문제로 꼽았다. 그 다음으로 알 수 없는 취약성(제로데이)을 사용해 서비스를 실행하는 공격을 선택했다(27%). 그 외 주목할 만한 사항은 다음과 같다.

• 우려 중인 보안 문제는 국가별로 다르게 나타났다. 랜섬웨어 공격은 한국(응답자의 48%가 주요 보안 문제로 인식)과 호주(44%)에서 핵심 보안 문제로 평가된 반면, 중국에서는 20%에 그쳤다.
• 중국과 싱가포르의 IT 이해 관계자들은 엣지에서 데이터의 보안을 관리하는 과정의 과제를 각기 다르게 파악했다. 중국에서는 엣지 솔루션과 기존 IT 시스템과의 통합(37%), 자동화된 메커니즘 관리 및 배포 구현(37%)을 중요한 과제로 파악했고, 싱가포르에서는 제로 트러스트 보안 조치 구현(44%)을 최대 과제였다.

소프트웨어 공급망 공격 리스크를 완화하는 요소는 ‘공급 업체에 대한 사내 감사’
보고서에 따르면 IT 의사 결정자 4명 중 1명(24%)은 향후 12개월 동안 정부에서 인정하는 공급망 관련 보안 인증이 더 중요해질 것으로 예상했다. 그 외 주목할 만한 사항은 다음과 같다.

• APAC 지역 IT 의사결정자들은 공급망 리스크를 완화하기 위해 벤더 지원 소프트웨어 활용(44%) 및 소프트웨어 구축 프로세스 인증(39%)을 중요하게 생각했다.
• 일본의 IT 전문가 중 4분의 1(24%)은 공급망 위험에 대한 어떤 조치도 취하지 않고 있다고 응답해 다른 시장과 큰 차이를 보였다.

수세의 2024년 APAC 보고서 전문은 여기에서 확인할 수 있다.
dl-ciokorea@foundryco.com