트랜드마이크로, 클라우드 환경에서 주요 위험 요인은 ‘설정 오류’

2020-04-16
박종배 기자, jbpark@elec4.co.kr

클라우드 마이그레이션의 모든 과정에서 사이버보안의 필요성 강조

‘설정 오류(misconfigurations)’가 클라우드 보안 문제의 주요 원인이었다.

트렌드마이크로(지사장 김진광)가 ‘클라우드 보안 위협(Untangling the Web of Cloud Security Threats)' 보고서를 발표했다. 보고서는 광범위한 사이버 공격의 빌미를 제공할 수 있는 인적 오류 및 복잡한 구축에 관한 상세한 내용을 다루고 있다.

가트너(Gartner)는 2021년까지 중견 및 대기업의 75% 이상이 멀티 클라우드 또는 하이브리드 IT 전략을 채택할 것으로 전망했다. 조직 내 IT 및 데브옵스 팀은 클라우드 플랫폼이 보편화됨에 따라, 클라우드 인스턴스 보안과 관련된 추가적인 고려사항 및 불확실성에 직면하게 되었다.

이번에 발표된 보고서는실제로 트렌드마이크로 클라우드 원 콘포미티(Trend Micro Cloud One – Conformity)는 매일 평균 2억 3천만 건의 설정 오류를 식별했으며, 관련된 리스크가 보편화되고 광범위하게 확산되고 있음을 입증했다.

그렉 영(Greg Young) 트렌드마이크로 사이버 보안 부문 부회장은 “클라우드 기반 운영이 이제 예외사항이 아닌 하나의 규칙으로 자리잡은 가운데, 사이버 범죄 조직은 설정 오류나 잘못 관리되고 있는 클라우드 환경을 악용하여 이익을 얻으려 하고 있다”라며, “클라우드 마이그레이션은 기업 IT 경계와 엔드 포인트를 재정의하여 보안 문제를 해결할 수 있는 가장 좋은 방법이다. 그러나 이는 조직이 클라우드 보안에 대한 공유된 책임 모델을 따르고 있을 경우에만 해당한다. 데이터 보호를 위해 클라우드 데이터의 오너십(ownership)을 가지는 것이 무엇보다 중요하며, 트렌드마이크로는 기업이 이러한 과정에서 성공할 수 있도록 지원하고 있다”라고 전했다.

#보안 #클라우드

관련 기사