응답자 76%, 3개 이하 퍼블릭 클라우드 사용…클라우드 사용 현황 파악 못해
[데이터넷] 클라우드 사용 조직의 23%가 최소 한 번 이상 보안사고를 당한 것으로 나타났다.
<네트워크타임즈>와 <데이터넷>이 12일 서울 삼성동에서 개최한 ‘제 5회 클라우드 보안 & SECaaS 인사이트 2023’의 참가자 대상 설문조사에서 클라우드 보안 사고 경험을 묻는 질문에 응답자의 11.9%가 최근 12개월 이내에 한 번 경험했다고 답했으며, 4.8%는 2번 이상 피해를 당했고, 6.3%는 클라우드를 사용하는 동안 여러 차례 피해를 입었다고 답했다.
응답자의 59.5%는 클라우드 보안 사고를 경험하지 않았다고 답했으며, 16.7%는 사고가 발생했는지 여부를 알지 못한다고 답해 클라우드 보안 사고에 대한 가시성 확보가 시급한 것으로 나타났다.
글로벌 트렌드에 비해 클라우드 전환률이 높지 않은 국내 환경에서 1/4 가까운 응답자가 보안사고를 당했다고 답해 보안 대책 마련이 시급한 것으로 보인다.
명확하지 않은 클라우드 사용 ‘문제’
이 조사에서 몇 개의 퍼블릭 클라우드 인프라를 사용하고 있는지 묻는 질문에 33.9%가 2개~3개, 29.8%가 1개 사용하고 있다고 밝혔다. 76%의 응답자가 3개 이하의 퍼블릭 클라우드를 사용하고 있다고 답한 것으로, 아직 사용하고 있지 않거나 검토중이라는 응답이 15.7%를 차지해 멀티 클라우드가 정착되기까지는 아직 시간이 더 걸릴 것으로 보인다.
SaaS 역시 사용률이 낮기는 마찬가지다. 67%의 응답자가 5개 이하의 SaaS를 사용하고 있다고 답했는데, 구체적으로 1개~4개의 SaaS를 사용한다는 답이 50.8%, 5개~10개 사용자가 15.8%였으며, 검토중이거나 아직 사용하지 않고 있다는 답이 22.5%였다.
사용중인 클라우드 현황을 제대로 파악하지 못한다는 대답도 있었다. 사용중인 퍼블릭 클라우드를 묻는 질문에 4.1%, SaaS를 묻는 질문에 9.2%가 모른다고 답했다. 다만 모든 응답자가 클라우드 관리자는 아닌 만큼, 정확하게 알 수 있는 위치일 수도 있다는 점을 고려해야 한다.
조직의 클라우드 도입 기간이 짧아 멀티 클라우드를 도입한 비율이 낮을 수 있다. 이러한 배경에서 클라우드를 언제부터 사용했는지 질문을 했다. 응답자의 45%가 2020년 코로나19 이전부터 사용하고 있었다고 답해 클라우드 도입 시기는 그리 짧지 않은 것으로 나타났다.
8.9%는 코로나19 이전부터 사용해 현재 확장하고 있다고 답했다. 11.1%는 코로나19를 계기로 사용하기 시작했다고 답했는데, 응답자의 24%는 클라우드 사용을 검토하고 있다고 답해 아직 클라우드 전환 속도가 빠르지 않은 것으로 보인다.
SASE·보안관제 서비스 관심 높아
클라우드 보안 사고를 막기 위해 어떤 계획을 수립하고 있는지 묻는 질문(중복응답)에는 가장 많은 34.1%가 ‘현재 운영중인 온프레미스·클라우드의 보안 문제를 점검하고 조치하고 있다’고 답했으며, 31%가 ‘임직원 보안교육 실시‘, 29.4%는 ‘필요한 클라우드 보안 솔루션 도입’이라고 답했다. 클라우드 보안 매니지드 서비스를 도입하거나 검토하고 있다는 답이 그 뒤를 이어 32%, 전문 기업의 컨설팅을 통해 보안 체계를 만들고 있다는 답이 15.1%를 차지했다.
향후 12개월 내 도입을 계획하고 있는 클라우드 보안 솔루션을 묻는 질문(중복응답)에는 28.9%가 SASE를 들어 SASE에 대한 높은 관심을 드러냈다. 이어 클라우드 보안관제 서비스 23.1%, CWPP 19.8%, 데이터 보안 19%, API 보안 18.2%를 꼽았다.
