글로벌 보안기업 체크포인트 소프트웨어 테크놀로지스는 리서치 전문업체 ‘사이버 시큐리티 인사이더‘와 협업해 ‘2023 클라우드 보안 보고서(2023 Cloud Security Report)‘를 발표했다고 7월 12일 밝혔다. 

전 세계 1000명 이상의 사이버 보안 전문가를 대상으로 조사가 진행됐다. 기업들은 클라우드 기반의 자산을 빠르게 확장하고 있으며, 응답자의 58%는 향후 12개월에서 18개월 이내에 워크로드의 50% 이상을 클라우드에 저장한다는 계획을 밝혔다. 

그러나 응답자의 72%는 여러 보안 솔루션에 대한 액세스 관리에 어려움을 겪는 중이고, 이로 인해 혼란이 발생되고 있고, 클라우드 관리 보안이 저하된다고 지적했다.

응답자들은 클라우드 사용에 있어서 가장 큰 문제로 클라우드 플랫폼의 잘못된 구성 또는 부적절한 설정(59%)을 지적했다. 민감한 데이터의 유출(51%), 안전하지 않은 인터페이스/API(51%), 무단 액세스(49%)가 그 뒤를 이었다.

또 응답자의 24%는 퍼블릭 클라우드 관련 보안 사고를 경험했다고 답했으며 잘못된 구성, 계정 손상 및 악용된 취약성이 가장 일반적인 사고 유형이었다.

TJ 고넨 체크포인트의 클라우드 보안 부문 부사장은 "이번 조사 결과에서 클라우드의 잘못된 구성은 오늘날 CISO의 가장 큰 관심사로 드러났다. 그러나 성공적인 클라우드 보안 조직을 구분하는 일은 잘못된 구성을 식별할 수 있을 뿐만 아니라 상황에 따른 관련성을 파악하고, 문제 해결의 우선순위를 정할 수 있는 능력이다"라며 "어떤 잘못된 구성이 실제 비즈니스 운영에 위험을 초래하는지 이해하는 것은 무엇보다 중요하다. 이러한 취약성을 신속하고 효과적으로 해결해 강력한 보안 상태를 유지할 수 있는 기능도 마찬가지다. 기업은 반드시 표면-레벨(Surface-Level) 탐지를 뛰어넘는 포괄적인 솔루션을 선택해야 한다”라고 말했다.