더 나은 클라우드 보안 구축
복잡한 AI 기반 클라우드 환경에 대한 가시성 및 제어력 회복
클라우드 컴퓨팅은 비즈니스 변환을 형성하는 데 계속 중요한 역할을 하고 있습니다. 최근 Gartner 예측에서는 2025년 전 세계 퍼블릭 클라우드 서비스에 대한 지출이 전년 대비 21.5% 증가한 7,234억 달러에 달할 것으로 예측되었는데, 이는 클라우드 서비스의 중요성이 커짐이 반영된 것입니다. 한편, 인공 지능(AI)과 에이전틱 AI가 클라우드 서비스 및 워크플로우에 통합되면서 더 많은 혁신과 성장이 추진되고 있습니다.
하지만 동시에 이러한 통합으로 인해 보안 및 규제 준수 문제가 발생합니다. 조직의 리더는 증가하는 복잡성과 정교해진 보안 위협을 모두 헤쳐나가야 하며, 점점 더 복잡해지는 클라우드 생태계에 대한 가시성과 제어 능력을 되찾을 방법을 찾아야 합니다. 클라우드 보안의 동적 특성으로 인해 끊임없이 변화하는 환경에서 위협으로부터 보호하려면 보다 유연하고 탄력적인 방어 메커니즘을 채택해야 합니다.
클라우드 보안의 새로운 과제
업무 방식의 변화로 인해 클라우드 관련 취약성이 증폭되었습니다. 하지만 우리가 직면하는 위협은 대부분 공격자의 역량과 목표의 변화로 인해 발생합니다. 공격자들이 국제 분쟁의 일환으로 대규모 공격을 늘리고 운영을 방해하는 경우가 점점 더 많아지고 있습니다. 한편, 공격자들은 새로운 기술을 자신들에게 유리하게 활용하고 있습니다. AI는 공격자들이 더욱 정교한 공격을 감행할 수 있도록 해주고, 양자 컴퓨팅은 사이버 범죄자들이 오랫동안 유지되어 온 암호화 표준을 무력화하는 것을 가능하게 합니다.
다음은 오늘날 클라우드 보안에 중요한 문제를 야기하는 5가지 동향입니다.
분산된 근무. 원격 및 하이브리드 근무가 계속되는 추세와 서비스형 소프트웨어(SaaS) 및 클라우드 기술의 채택은 놀라운 일이 아닙니다. 그러나 랜섬웨어와 이메일 피싱 공격이 증가하면서 이러한 분산된 비즈니스 자산을 보호하기 위한 보다 강력한 보안 조치의 필요성이 커지고 있습니다.
점점 늘어나는 서비스 거부 공격. 또한, 대규모 볼류메트릭 분산 서비스 거부(DDoS) 공격이 전례 없이 증가하고 있습니다. 대부분의 DDoS 공격은 규모가 작지만, 대규모 볼류메트릭 사고의 경우 계속해서 공격 규모에 대한 새로운 기록이 세워지고 있습니다.
2024년에는 초당 10억 패킷(pps)을 초과하는 공격이 수백 건 발생했습니다. 한편, Cloudflare에서는 2024년에 초당 5.6테라비트(Tbps) DDoS 공격을 완화했는데, 이는 지금까지 보고된 공격 중 최대 규모였습니다. DDoS 공격 횟수가 계속해서 빠르게 증가하고 있습니다. 2025년 1분기에만 Cloudflare에서는 2,050만 건의 공격을 차단했는데, 이는 전년 대비 358% 증가한 수치입니다.지정학적 긴장. 핵티비즘 분위기는 앞으로도 계속될 것입니다. 선거와 지정학적 긴장으로 인해 클라우드 서비스 사용이 더욱 복잡해지고, 특히 지역 및 글로벌 분쟁에서 중요 인프라가 주요 표적이 되는 경우 더욱 복잡해집니다.
AI 기반 공격. AI로 강화된 소셜 엔지니어링 및 이메일 피싱의 등장 또한 우려스럽습니다. 소셜 엔지니어링 공격의 영향으로 심각한 손상과 데이터 손실이 발생하고 있습니다. 한편 사기성 구직자들은 AI를 사용하여 경력을 부풀리고 인터뷰용 딥페이크 동영상을 제작하기까지 합니다.
다가오는 양자 위협. 새로운 개인정보 보호 및 데이터 주권 규정이 복잡하게 뒤얽혀 있는 양자 컴퓨팅이 발전함에 따라 보안 ��및 규제 준수 요구 사항을 충족하는 데 추가적인 과제가 생겼습니다. 현재 암호화 알고리즘의 효율성으로 인해 향후 기술 발전에 따라 클라우드에 저장된 데이터의 기밀성이 위험에 처할 수 있습니다.
이처럼 다양한 클라우드 기반 위험과 이러한 위험을 완화하기 위한 보안 조치를 관리하는 것이 점점 더 어려워지고 있습니다. 이러한 문제는 보안 분야의 인력 부족이 지속됨에 따라 지식 격차가 커지면서 더욱 증폭되고 있습니다.
클라우드 보안 강화 전략
이러한 클라우드 기반 위험을 모두 해결하려면 여러 가지 통합 보안 전략이 필요합니다. 클라우드 보안을 강화하려면 조직에서는 다음 네 가지 전략을 고려해야 합니다.
네트워킹 및 보안을 분산화합니다. 위협과 시장 압력이 급증함에 따라 조직에서는 분산 네트워킹 및 보안 모델을 수용하게 되었습니다. 조직에서는 클라우드에서 사용자 및 데이터 보안을 강화하기 위해 보안 액세스 서비스 에지(SASE) 모델을 채택하고 Zero Trust 보안 프레임워크를 구현하고 있습니다. SASE 및 Zero Trust 보안을 통해 조직에서는 네트워크 아키텍처와 관계없이 클라우드 리소스에 액세스를 시도하는 모든 사용자 및 장치에 대해 엄격한 ID 확인을 보장할 수 있습니다.
소셜 엔지니어링에 대응합니다. 첨단 피싱 보호, 클라우드 액세스 보안 브로커(CASB) 솔루션, 데이터 손실 방지(DLP)를 통합하는 것도 중요한 것으로 입증되었습니다. 조직에서는 사용자 보호 및 교육에 중점을 두고 위협을 감지하고 대응하는 데 필요한 지식과 도구를 사용자에게 제공하여 이러한 솔루션의 효과를 개선할 수 있습니다. 또한 AI로 강화된 피싱 및 소셜 엔지니어링 공격의 위협에 발맞추기 위해 보안 도구 스택에도 AI가 필요할 가능성이 높습니다.
DevSecOps 모델을 구축합니다. 개발자의 경우, 소프트웨어 개발의 모든 단계에 보안을 통합하여 DevSecOps 모델로 전환하는 방향으로 전환이 이루어지고 있습니다. 보안 프로세스를 간소화하고 자동화하면 투명성과 관리성이 향상되고, 정기적인 감사를 통해 새로운 위협에 대한 보안 조치의 효과를 보장하고 보호되지 않은 API와 같은 클라우드 인프라의 소홀히 한 영역을 파악할 수 있습니다.
공급망 보안을 강화합니다. 또한 조직에서는 클라우드 기반 애플리케이션의 수명 주기 전반에 걸쳐 타사 서비스와 관련된 위험을 완화하기 위해 공급망 전반에 걸쳐 클라우드 보안을 통합해야 합니다. 5,000여 명의 DevSecOps 전문가를 대상으로 한 2024년 설문조사에 따르면 소프트웨어, SaaS, 컴퓨터 하드웨어 조직에 종사하는 개발자의 85%가 오픈 소스 라이브러리에서 코드의 최소 4분의 1을 사용하고 있으며, 이로 인해 심각한 공급망 보안 취약점이 발생하고 있습니다. 클라우드 워크로드 보호(CWP), 클라우드 보안 상태 관리(CSPM), 클라우드 인프라 자격 관리(CIEM) 등의 고급 클라우드 보안 솔루션 덕분에 클라우드 환경 전반에 걸쳐 포괄적인 보호와 권한이 제공됩니다.
앞으로의 길
기술 발전으로 클라우드 컴퓨팅 환경이 계속해서 재정의되고 있습니다. 이에 따라, 특히 AI를 기반으로 하는 위협에 대응하고 클라우드 인프라가 악용되지 않도록 보호하기 위해 역동적이고 강화된 보안 전략의 필요성이 그 무엇보다 중요해졌습니다. 클라우드 운영을 더 잘 제어하려면, 조직에서는 새로운 기술을 신속하게 채택하고, 효과적인 보안 정책을 구현하며, 새로운 위협에 신속하게 대응할 계획을 수립해야 합니다.
동시에 조직에서는 클라우드 ��시스템의 복잡성과 관리 도구로 인한 역설적인 문제를 헤쳐 나갈 방법을 찾아야 합니다. 조직에서는 선제적이고 경계를 늦추지 않는 접근 방식과 적응형 통합 보안 솔루션을 필요로 합니다.
조직에서 이러한 클라우드 컴퓨팅의 미래에서 성공하려면 보안 중심 문화를 확립하는 것도 필수적입니다. 여기에는 보안을 운영의 모든 측면과 결합하여 자산, 데이터, 고객 신뢰를 보호하는 사고방식을 장려하는 것이 포함됩니다.
Cloudflare의 클라우드 연결성은 조직에서 클라우드 환경을 보호하고 AI 기반 위협으로부터 보호해야 하는 복잡한 문제를 해결하는 데 도움이 될 수 있습니다. 이 통합된 지능형 클라우드 네이티브 서비스 플랫폼은 조직에서 관리를 간소화하는 동시에 IT 환경 전반에 걸쳐 가시성과 제어 능력을 되찾을 수 있도록 지원합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
원래 TechRadar에 게시되었으며, theNET에 맞게 조정되었습니다.
이 주제에 관해 자세히 알아보세요.
클라우드 연결성: IT 및 보안 제어 능력을 되찾는 방법 전자책에서 진화하는 위협으로부터 복잡한 클라우드 환경을 보호하는 방법에 대해 자세히 알아보세요.
작성자
John Engates — @jengates
Cloudflare 필드 CTO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
안전한 클라우드 환경을 위협하는 5가지 새로운 과제
이러한 복잡성과 위험에 대처하기 위해 채택해야 할 전략 4가지
조직에서 클라우드 아키텍처의 미래를 준비하는 방법