글로벌 오픈소스 솔루션 리더인 수세(SUSE)가 최근 ‘2024년 클라우드 보안 APAC 동향 보고서’를 통해 아시아 태평양(APAC) 지역의 클라우드 보안 현황과 주요 리스크를 발표했다. 이번 보고서는 생성형 AI와 엣지 컴퓨팅이 클라우드 보안에 미치는 영향을 분석하며, 아시아 태평양 국가별로 우선순위와 우려 사항이 어떻게 다른지 조명했다. 조사 대상 국가는 중국, 싱가포르, 인도, 일본, 한국, 인도네시아, 호주 등이다.
보고서에 따르면, 개인정보 보호와 데이터 보안 문제가 클라우드 환경에서 점차 중요한 리스크로 떠오르고 있다. APAC 지역 IT 의사 결정자의 57%가 생성형 AI 도입으로 인해 개인정보 보호와 데이터 보안에 대한 우려가 커지고 있다고 답했다. 수세의 비샬 가리왈라 APAC 최고 기술 책임자는 "AI와 엣지 컴퓨팅의 급격한 변화로 인해 디지털 환경이 복잡해지며 새로운 보안 문제들이 부상하고 있다"며, 이러한 변화가 맞춤형 보안 전략의 필요성을 더욱 강조하고 있다고 설명했다.
주요 보안 위협으로는 랜섬웨어가 가장 크게 꼽혔다. 전체 응답자의 34%가 랜섬웨어를 최우선 보안 문제로 지목했으며, 그 뒤를 제로데이 취약점을 노리는 공격(27%)과 클라우드 내 민감 데이터의 가시성 문제(23%)로 조사됐다. 특히 한국의 경우 응답자의 48%가 랜섬웨어 공격을 가장 큰 보안 위협으로 인식하는 등 국가별 차이를 보였다.
또한, 엣지 보안 사고도 빈번하게 발생하고 있는 것으로 나타났다. 조사에 참여한 APAC 팀 중 62%가 지난 1년 동안 엣지 관련 보안 사고를 겪었으며, 클라우드 보안 사고는 64%에 달했다. 인도와 인도네시아는 엣지 보안 사고 발생률이 상대적으로 높았고, 인도 응답자의 35%, 인도네시아의 31%가 5건 이상의 엣지 보안 사고를 경험했다고 보고했다.
클라우드 채택의 걸림돌로는 데이터 보안이 지목됐다. 응답자의 84%는 데이터 보안이 보장된다면 클라우드 및 엣지로 더 많은 워크로드를 마이그레이션할 의향이 있다고 답했지만, 보안 조치가 강화되지 않는 한 클라우드 도입이 더딜 수 있다고 분석됐다.
공급망 보안도 중요한 문제로 부상하고 있다. IT 의사 결정자들은 공급망 보안을 강화하기 위해 벤더 지원 소프트웨어 활용(44%)과 소프트웨어 구축 과정 인증(39%)을 중요하게 생각하고 있으며, 향후 1년간 정부 인증을 받은 공급망 관련 보안 인증의 필요성이 커질 것으로 전망했다.
수세는 "APAC 지역의 디지털 보안을 보장하기 위해 오픈 소스를 기반으로 한 맞춤형 솔루션을 제공하겠다"며 "이를 통해 아시아 태평양 시장에서 클라우드 보안 관행을 더욱 강화해 나가겠다"고 밝혔다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![반복하는 글로벌 리스크…경제 안보 책임지는 공급망기획단 [D:로그인]](https://cdnimage.dailian.co.kr/news/202411/news_1730443609_1424185_m_1.jpeg)
![[ET단상]영미권의 ESG 치열한 경주, 우리도 서둘러야](https://img.etnews.com/news/article/2024/10/10/news-p.v1.20241010.02ded230e5f742918fadcf3bb222c8bc_P1.jpg)
