정책 문제가 가장 시급... 가시성 및 통제가 가장 달라져
클라우드 환경에서는 자동화에 대한 수요 늘어날 듯


▲ 이맘때에는 한 번쯤 써보고 싶은 사진
[보안뉴스 문가용] 네트워크 보안 업체인 투핀 앤 앤터프라이즈 전략 그룹(Tufin and Enterprise Strategy Group)이 150명의 보안 전문가를 대상으로 설문을 실시한 결과 현재 CISO들을 가장 많이 괴롭히고 있는 건 네트워크에 접속하는 개인 기기의 증가량과 급속도로 늘어나는 IT 최신 기술이었다. 애플리케이션의 증가가 그 뒤를 이었다.

또한 69%에 달하는 응답자가 클라우드 인프라에 걸맞은 정책을 마련하고 도입하는 데에 애를 먹고 있다고 답했으며, 63%는 클라우드 컴퓨팅의 발달로 지난 2년간 네트워크 보안 자체가 훨씬 어려워졌다고 답했다. 퍼블릭 클라우드나 사설 클라우드나 하이브리드나 할 것 없이 말이다.

클라우드 서비스를 활용하고 있다고 답한 응답자들 중 49%가 클라우드 시대에 맞는 보안 기술 및 능력을 갖추고 있지 못한 것 같다고 답했고, 기존의 네트워크 보안과 비교했을 때 가시성 확보와 보안 통제력 확보가 가장 어려운 것으로 꼽았다.

투핀의 공동 창립자이자 CEO인 루비 키토프(Ruvi Kitov)는 “기업들이 가장 중요한 기능 및 사업부문부터 클라우드 환경으로 옮기고 있는 건 확실한 현상”이지만 “그로 인해 발생할 수 있는 보안 문제를 해결하는 데에는 큰 어려움을 겪고 있다”고 설명한다. 기술문제도 문제지만 올바른 정책을 도입하는 게 더 큰 문제라는 것도 대부분 일치한다.

응답자의 90%가 클라우드 환경에서 보안을 철저히 하려면 자동화의 도입이 필수라는 데에 동의했고 85%가 자동화가 갖추어지면 보안 팀원들의 업무 능률도 올라갈 것이라고 본다고 답했다. 자동화 도입으로 보다 더 향상될 분야로는 정책 도입, 실수 감소, 자원 활용 등이 꼽혔다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>