포티넷이 ‘2026 클라우드 보안 현황 보고서(2026 Cloud Security Report)’를 발간하고 AI 확산과 멀티클라우드 환경 보편화 속에서 클라우드 환경의 변화 속도와 기업 보안 역량 간 격차가 확대되고 있다고 진단했다. 보고서는 글로벌 사이버보안 담당 리더 및 실무자 1,163명을 대상으로 한 설문조사를 기반으로 AI 시대 클라우드 보안 운영의 한계와 구조적 과제를 분석했다.
보고서에 따르면 공격자는 자동화와 AI를 활용해 ‘기계 속도’로 공격을 고도화하고 있지만 다수 기업의 보안 운영은 여전히 사람 중심의 수동 대응에 머물러 있는 것으로 나타났다. 응답 기업의 37%는 보안 자동화 기능이 경고·알림 수준에 그치고 있다고 답했으며 10%는 보안 자동화를 아직 도입하지 않은 상태라고 밝혔다. 반면 사람의 개입 없이 위협을 차단할 수 있는 완전 자동화 체계를 갖춘 기업은 11%에 불과했다.
포티넷은 이러한 격차의 원인으로 ‘클라우드 복잡성 격차(Cloud Complexity Gap)’를 지목했다. 설정 오류, 접근 권한, 데이터 노출 등 보안 요소들이 하나의 맥락으로 연결되지 못하면서 자동화된 대응의 신뢰도가 낮아지고, 보안팀이 수동 검증에 의존할 수밖에 없는 구조가 형성됐다는 분석이다.
클라우드 보안 예산은 증가 추세지만 성숙도는 이를 따라가지 못하고 있는 것으로 나타났다. 응답자의 62%는 향후 12개월 내 클라우드 보안 예산이 증가할 것으로 전망했으며 클라우드 보안은 전체 IT 보안 예산의 평균 34%를 차지했다. 그럼에도 불구하고 59%의 기업은 클라우드 보안 성숙도가 초기 또는 개발 단계에 머물러 있다고 평가했다. 포티넷은 클라우드 도입 확산과 함께 다수의 보안 솔루션이 추가되었지만 이들 간 연계 부족으로 운영 부담이 오히려 증가하고 있다고 지적했다.
멀티·하이브리드 클라우드 환경의 확산 역시 보안 복잡성을 키우는 요인으로 나타났다. 조사 결과 88%의 기업이 하이브리드 또는 멀티클라우드 환경을 운영 중이며 이 중 81%는 두 개 이상의 클라우드 서비스 제공업체에 핵심 업무를 의존하고 있는 것으로 조사됐다. 이 과정에서 ID·접근 권한 관리, 클라우드 설정 및 보안 상태 관리, 데이터 노출 위험이 주요 보안 리스크로 꼽혔다.
보고서는 클라우드 침해 사고가 단일 취약점이 아닌, 여러 보안 약점이 연결된 ‘노출 경로(Exposure Chain)’를 통해 발생하는 경우가 많다고 분석했다. 그러나 대부분의 조직은 설정, 권한, 데이터 보안을 서로 다른 도구로 관리하고 있어 공격 경로를 사전에 인지하기 어렵고 공격자는 이러한 구조적 빈틈을 자동화 방식으로 공략하고 있다는 설명이다.
이 같은 환경에서 기업들은 보안 전략 전환을 모색하고 있다. 응답 기업의 64%는 새로운 보안 전략 수립 시 네트워크·클라우드·애플리케이션 보안을 통합한 단일 플랫폼 기반 접근 방식을 선호한다고 답했다. 포티넷은 클라우드 보안 성숙을 위해 개별 솔루션 중심의 접근을 넘어 통합 가시성과 자동화를 연계한 운영 구조가 필요하다고 제언했다.
김수영 포티넷코리아 상무는 “AI 확산으로 클라우드 환경은 복잡해졌지만, 많은 기업의 보안 운영은 여전히 알림과 수작업 중심에 머물러 있다”며 “클라우드 보안의 실질적인 성숙을 위해서는 통합된 가시성을 기반으로 탐지부터 대응까지 자동으로 이어지는 운영 구조로의 전환이 필요하다”고 말했다. 이어 “앞으로 클라우드 보안 성숙도는 도입한 솔루션의 수가 아니라 분절된 신호를 연결해 실제 공격 경로를 사전에 차단할 수 있는 구조를 갖췄는지로 평가받게 될 것”이라고 덧붙였다.
헬로티 구서경 기자 |
