업계 전망: 2024년 주목할 필요가 있는 5개 주요 클라우드 보안 트렌드

생성형 AI가 조직의 사이버 보안 역량을 강화할 것이라는 사실에는 의심의 여지가 없습니다. 하지만, 먼저 탄탄한 사이버 보안 원칙을 적용하지 않는다면 사이버 보안 부서는 생성형 AI로부터 이점을 거의 얻지 못할 것입니다. 이 블로그에서는 강력한 클라우드 보안 포스처를 유지하기 위해 올해 조직이 따르고 적응해야 할 주요 클라우드 보안 트렌드를 설명합니다.

2024년 들어 생성형 AI 열풍이 정점에 달한 가운데, 이러한 유형의 인공 지능은 악의적인 행위자와 보안 팀의 운영에 모두 큰 영향을 미칠 것입니다. 생성형 AI는 일각에서 기대하는 만병통치약이 아니지만 이상 탐지, 위협 예측 및 보안 인시던트 대응 자동화와 같은 작업에 대한 역량을 강화할 것입니다. 

그러나 포괄적인 가시성 및 모니터링, 효과적인 ID 및 권한 관리, 멀티클라우드 환경 전체의 데이터 보호와 같은 기본적인 클라우드 보안 원칙을 먼저 적용하지 않는다면 대부분의 조직은 생성형 AI의 이점을 거의 누리지 못할 것입니다. 

진화하는 위협으로부터 클라우드 워크로드를 효과적으로 보호하고자 하는 조직은 애플리케이션 및 인프라 보안을 위해 보안 자동화를 간소화하고 이전에 사일로화되어 있던 도구의 원격 측정을 병합하여 최대의 이점을 얻을 것입니다. 이를 통해 풍부한 컨텍스트 데이터 및 분석을 기반으로 실행 가능하고 우선 순위가 지정된 알림을 만들 수 있습니다. 

실시간 위험 포스처 관리 프로그램은 통합형 도구의 발전을 수용하고 이러한 데이터 흐름을 기존 프로세스에 통합하여 지속적으로 실행 가능한 참고 자료를 제공할 수 있습니다. 결과적으로 비즈니스 리더는 전반적인 멀티클라우드 보안 포스처에 대한 포괄적인 시각을 바탕으로 합리적인 위험 결정을 내릴 수 있게 됩니다. 

지속적이고 전반적인 위험 감소라는 주제에 따라 2024년에 주목할 다섯 가지 주요 클라우드 보안 트렌드는 아래와 같습니다.

1 - ID 중심 CNAPP의 진화

주요 공급업체가 고급 ID 및 액세스 관리 기능을 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 제공에 통합함에 따라, 성공적인 조직은 클라우드 보안에 대한 ID 중심 접근 방식을 점점 더 많이 채택할 것입니다. 이렇게 ID 기반 보안에 대한 의존도가 높아진 것은 ID 저장소에 대한 공격이 최근 증가했기 때문입니다. 이전 게시물 'CNAPP 이해하기: 약어와 분석가 전문 용어에서 벗어나 클라우드 보안에 대한 통합 접근 방식으로 전환'에서 언급했듯이, 수많은 약어와 보안 전문 용어는 혼란을 일으키고 최종 사용자가 구매에 있어 차선의 결정을 내리도록 합니다. CSPM, KSPM 및 CWPP는 이전에 사일로화되어 있던 도구를 단일 플랫폼으로 결합하여 클라우드 워크로드에 대한 엔드투엔드 보호를 제공하기 위해 CNAPP로 통합되는 구성 요소에 지나지 않습니다. 공급업체가 클라우드 권한 및 ID 관리(CIEM) 기능을 자신들의 제공에 더 추가하면서 ID 중심 CNAPP가 등장하고 있습니다. 새로운 세대의 CNAPP 도구는 점점 더 세분화된 ID 및 액세스 관리를 제공하여 멀티클라우드 환경의 전체 자산과 데이터에 걸쳐 클라우드 보안 위험을 포괄적으로 제어합니다.

통합 인증과 SSO 기능이 새로운 것은 아니지만, 제로 트러스트 액세스 관리와 인증 후 사용자 모니터링이 발전하면서 클라우드 리소스에 대한 액세스를 세분화된 수준에서 제어하고 관리하는 능력이 더욱 향상될 것입니다. Just-in-time(JIT) 액세스와 같은 고급 기능을 통해 개발자는 여기저기 퍼져 있는 권한 계정에 의존하지 않고 시간 제한 액세스를 필요에 따라 빠르게 승인하여 전체적인 클라우드 공격 표면을 줄일 수 있습니다.

• 예측: CIEM 통합은 특히 멀티클라우드 및 하이브리드 환경 전체에서 ID를 관리하는 데 있어 ID 기반 CNAPP 기술의 상당한 발전을 이끌 것입니다.
• 발전: 행동 분석과 적응형 인증을 위한 세분화된 자동 액세스 관리의 사용이 늘어나면서 보안을 강화하는 동시에 사용자 경험을 개선할 것입니다.
• 적응 전략: 조직의 하이브리드 멀티클라우드 환경 전체를 강력하게 보호할 수 있도록 포괄적인 ID 관리 기능과 멀티클라우드 환경에 대한 지원을 제공하는 CNAPP 솔루션에 투자하십시오. 결과적으로 비즈니스 리더는 위험을 관리하고 컴플라이언스 규정을 충족하는 데 효과적인 결정을 내릴 수 있을 것입니다.

2 - 하이브리드 및 멀티클라우드 공격의 성숙도와 빈도가 증가하여 대규모 운영 중단과 데이터 침해 발생

공격자들은 하이브리드 클라우드의 약점을 악용하여 이전에는 도달할 수 없었던 대상에 저장된 중요 데이터를 표적으로 삼으려고 할 것입니다. Google의 새로운 'Cybersecurity Forecast 2024' 보고서에서 예측한 것처럼 공격자는 퍼블릭 및 하이브리드 클라우드 환경의 경계를 넘나들기 위해 클라우드 인프라 및 애플리케이션의 구성 오류와 취약한 ID 보호를 표적으로 삼을 것입니다. 위협 행위자들은 하이브리드 멀티클라우드 애플리케이션으로 인해 만들어진 통합 지점의 컨트롤 공백을 식별 및 악용하여 통합된 클라우드 환경에서 확산 이동함에 따라 2024년에 대규모 침해 인시던트가 발생할 것입니다.

• 예측: 공격자가 하이브리드 클라우드 인프라의 증가된 공격 표면을 통과하여 이전에 보안이 유지되던 데이터 저장소에 액세스하기 위해 새로 노출된 하이브리드 클라우드 공격 벡터를 표적으로 삼으면서 하이브리드 및 멀티클라우드 공격은 성숙해지고 더욱 빈번해질 것입니다.
• 발전: 하이브리드 및 멀티클라우드 기술의 통합이 증가하면서 예측 위험 모델링 및 실시간 위험 노출 분석을 가능하게 하는 고급 머신러닝 기술의 사용이 촉진될 것입니다.
• 적응 전략: 위험 노출 관리 도구를 평가하여 하이브리드 및 멀티클라우드 자산과 관련 위험에 대한 포괄적인 가시성을 제공하면 선제적인 위험 관리 및 인시던트 대응을 수행할 수 있습니다. 컨트롤 공백이 확인되면 포괄적인 애플리케이션 보호 플랫폼을 제공하는 공급업체 또는 클라우드 서비스 공급자를 선택하십시오.

3 - 보안 및 DevOps 전반에서 보안 도구 통합

보안 운영 플랫폼에서 통합된 위험 관리 및 위협 인텔리전스 기능을 요구하는 고객이 갈수록 늘어나면서 하이브리드 및 멀티클라우드 공격 표면의 확대로 통합 보안 도구의 수요가 증가할 것입니다. 복잡한 멀티클라우드 및 하이브리드 클라우드 환경은 수동 프로세스를 자동화하고 위협의 우선 순위를 지정하며 오탐을 줄이는 지능형 도구에 대한 수요를 촉진할 것입니다. 조직은 팀 간 협업을 가능하게 하고 인시던트 대응에 대한 전문가 참고 자료를 제공하기 위해 점점 더 고급 도구에 의존하게 되며, 이는 보안 팀의 부담을 줄이고 보안 기술 공백을 해결하는 데 도움이 될 것입니다.

팀 간 협업을 가능하게 하고 전체 보안 포스처에 대한 통합 보기를 제공하기 위해 보안 및 DevOps 프로세스와 모두 통합하는 통합형 도구가 필수로 자리잡을 것입니다.

• 예측: 성공적인 조직은 보안 및 DevOps 사일로 전반에 통합형 도구를 제공하는 통합 애플리케이션 보호 플랫폼을 채택하여 알림 노이즈를 줄이고 협업을 강화할 것입니다.
• 발전: 확장되는 공격 표면 전체에서 수동 프로세스를 자동화하기 위한 지능형 도구에 대한 수요가 증가하면서 보안 컨트롤이 DevOps 파이프라인에 추가로 통합될 것입니다.
• 적응 전략: 개발 파이프라인 및/또는 DevOps 툴체인에서 통합 지점을 제공하는 클라우드 보안 도구에 투자하십시오. 코드 기반 인프라(IaC) 스캐닝과 같은 초기 개입 기술로 보안을 자동화하는 도구를 활용하여 공급망 공격으로부터 조직을 보호하십시오.

4 - 플랫폼 엔지니어링이 마침내 잠재력 발휘

플랫폼 엔지니어링은 수년 동안 기술 중심 조직에서 널리 사용되어 왔습니다. 개발 파이프라인과 개발자 경험을 표준화하는 장점으로 인해 여러 내부 엔지니어링 팀이 맞춤형 서비스 기반 플랫폼(PaaS) 제공을 만들려고 시도해 왔습니다. 

클라우드 확산을 억제하고 복잡한 DevOps 기술 스택을 중앙에서 컨트롤하기 위해, 많은 조직은 일반적으로 엔진룸의 Kubernetes를 오케스트레이션 레이어로 사용하는 복잡한 애플리케이션 개발 플랫폼을 만들었습니다. 클라우드 애플리케이션 개발 플랫폼을 만들기 위해서는 복잡한 Kubernetes 배포 지원 외에도 여러 개의 추가 도구와 사용자 지정 스크립트가 필요합니다. 2016년부터 사내 플랫폼 엔지니어링 프로그램에 참여해 온 경험으로 볼 때 자체 호스팅된 Kubernetes는 모두에게 적합하지는 않으며 플랫폼 엔지니어링은 거의 모두에게 적합하지 않다고 할 수 있습니다. 지금은 다릅니다.

Microsoft와 같은 하이퍼스케일 클라우드 공급자가 오픈 소스 애플리케이션 플랫폼을 출시하면서, 개발자 협업을 강화하고 유지 관리 오버헤드를 줄이기 위해 플랫폼 엔지니어링 분야에 어느 정도의 표준화와 커뮤니티 지원이 도입되었습니다. 표준화된 애플리케이션 개발 플랫폼을 수용하는 조직은 복잡성을 줄이고 기술 스택을 통합하여 배포 주기 시간을 단축할 것입니다.

• 예측: 하이퍼스케일 공급자가 자체 오픈 소스 애플리케이션 플랫폼을 출시함에 따라 플랫폼 엔지니어링이 주류로 채택되어 조직은 소프트웨어 제공 프로그램을 통합하고 간소화할 수 있게 됩니다.
• 발전: 하이퍼스케일 공급자가 오픈 소스 애플리케이션 플랫폼 제공 경쟁에 뛰어들어 멀티클라우드 환경 전반에서 효율성과 통합을 촉진할 것입니다.
• 적응 전략: 하이브리드, 클라우드 네이티브 기술 및 아키텍처 중에서 특히 Kubernetes를 지원하는 보안 기술에 투자하십시오.

5 - 클라우드 보안을 전사적 위험 노출 관리 전략에 통합

보안 전략이 효과를 발휘하려면 반복적이고 정교한 전사적 위험 관리 프로세스 최적화에 대한 체계적인 접근 방식이 필요합니다. CNAPP의 진화와 클라우드 기술의 성숙으로 인해 제로 트러스트 및 지속적인 구성 모니터링 같은 클라우드 보안 관행은 모든 기술 플랫폼에서 엔터프라이즈 보안의 표준이 될 것입니다. 성공적인 조직은 클라우드 원격 측정을 전체 위험 노출 관리 전략에 점점 더 통합할 것입니다. 이를 통해 기업 경영진이 이해할 수 있고 아키텍처 팀이 조치를 취할 수 있는 실행 가능한 보안 위험 노출 수정 및 개선 계획을 수립하게 됩니다.

CNAPP는 클라우드 보안 위험을 통합 및 개선하고 범위를 지정하여 클라우드 위험 노출을 관리할 수 있게 하므로 전사적 위험 노출 관리 프로그램에 필수적인 주축입니다. 통합 위험 노출 관리 접근 방식을 사용하는 기업은 더욱 빠른 분석, 의사 결정 및 참고 자료로 위험을 평가 및 관리하여 복잡성을 해소하고 공격자보다 한발 앞서 나갈 수 있게 될 것입니다.

• 예측: 클라우드 기술은 더욱 발전하여 정교한 위협 인텔리전스 데이터를 제공하고 그에 따라 전사적 위험 노출 관리 전략의 중요한 부분이 될 것입니다.
• 발전: 최신 클라우드 보안 도구는 하이브리드 클라우드 인프라에 대한 실행 가능한 통찰을 제공하도록 진화하여 엔터프라이즈 위험 노출 관리 전략의 필수 구성 요소가 되었습니다.
• 적응 전략: 모든 인프라 및 엔드포인트에서 보안 위험을 식별하고 우선 순위를 지정하는 지속적인 위험 노출 관리 프로그램을 구현하여 엔터프라이즈 보안 전략을 조정할 준비를 갖추십시오. 컨텍스트 기반 위협 인텔리전스 데이터를 사용하여 클라우드 위험을 위협 및 위험 노출 관리 전략에 통합하십시오.

결론

2024년은 클라우드 보안의 진화에 있어 중추적인 한 해가 될 것입니다. 이러한 발전이 전개됨에 따라, 조직은 새로운 위협에 한발 앞서가고 엔터프라이즈 워크로드를 보호하기 위해 보안 전략을 조정해야 합니다.

성공적인 기업은 다음을 통해 확장된 위험 노출 관리 전략을 수립하고 진화하는 위협 환경에 대비하여 클라우드 환경을 강화해해야 합니다.

• 클라우드 네이티브 애플리케이션 보호에 ID 중심 접근 방식 수용 
• 하이브리드, 멀티클라우드 인프라 보호에 통합형 도구 채택 
• 통합형 도구를 통해 팀 간 협업 강화
• 개발 환경을 표준화하고 요구 사항 및 리소스 제약에 대한 플랫폼 엔지니어링 선택 사항을 평가
• 클라우드 보안 프로그램을 전체 위험 노출 관리 전략과 통합

클라우드 보안 플랫폼의 개발과 2024년 향후 트렌드에 대해 자세히 알아보려면 저의 웨비나 '클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP) 활용: 보안 팀을 위한 시기, 이유 및 방법'