- Thales 2025 Global Cloud Security Study Reveals Organizations Struggle to Secure Expanding, AI-Driven Cloud Environments
기술 및 사이버 보안 분야의 글로벌 리더인 탈레스(Thales)는 오늘 S&P 글로벌 마켓 인텔리전스 451 리서치(S&P Global Market Intelligence 451 Research)가 실시한 2025 클라우드 보안 연구(2025 Cloud Security Study) 결과를 발표했습니다. 이 연구에 따르면 AI 특화 보안은 클라우드 보안에 이어 기업의 최우선 과제로 급부상했다. 응답자의 절반 이상(52%)이 다른 보안 요구보다 AI 보안 투자를 우선시한다고 답했으며, 이는 AI 도입 가속화에 따라 기업의 예산 배분 방식이 변화하고 있음을 시사한다. 올해 연구는 20개국, 다양한 직급의 약 3,200명의 응답자를 대상으로 클라우드 보안 과제에 대한 관점을 수집했다.
클라우드는 여전히 보안 고려 사항의 최전선에 있다.
클라우드는 이제 현대 기업 인프라의 필수적인 부분이 되었지만, 많은 기업은 여전히 클라우드 보안을 효과적으로 구축하는 데 필요한 기술과 전략을 구축하고 있다. 클라우드 제공업체별 제어 방식의 다양성과 클라우드 보안에 필요한 고유한 사고방식은 보안 팀에 지속적인 어려움을 안겨주고 있다. AI 이니셔티브로 인해 더 많은 민감한 데이터가 클라우드 환경으로 유입됨에 따라 강력하고 적응력 있는 보안의 필요성이 더욱 커지면서 이러한 압박은 더욱 커지고 있다.
올해 Thales 클라우드 보안 연구(Thales Cloud Security Study)에 따르면 클라우드 보안은 전 세계 기업의 최우선 과제로 남아 있습니다. 응답자의 약 3분의 2(64%)가 클라우드 보안을 5대 보안 우선순위 중 하나로 꼽았으며, 17%는 1위로 꼽았다. 올해 지출 우선순위 목록에 새롭게 추가된 AI 보안은 전체 2위를 차지하며 그 중요성이 커지고 있음을 보여주었습니다. 지속적인 투자에도 불구하고 클라우드 보안은 기술 수준을 넘어 인력, 운영, 그리고 끊임없이 변화하는 위협 환경까지 아우르는 복잡하고 지속적인 과제로 남아 있다.
Thales의 사이버 보안 제품 담당 수석 부사장인 세바스티앙 카노(Sebastien Cano)는 "클라우드와 AI로의 전환이 가속화됨에 따라 기업들은 대규모 위험 관리 방식을 재고해야 합니다."라고 말했다. "클라우드 데이터의 절반 이상이 현재 민감한 데이터로 분류되지만, 완전히 암호화된 데이터는 극히 일부에 불과합니다. 이는 보안 전략이 도입 속도에 발맞추지 못하고 있음을 분명히 보여줍니다. 기업은 복원력과 경쟁력을 유지하기 위해 디지털 인프라의 핵심에 강력한 데이터 보호 시스템을 구축해야 합니다."
기업당 퍼블릭 클라우드 제공업체의 평균 수는 2.1개로 증가했으며, 대부분은 온프레미스 인프라를 유지하고 있다. 이러한 복잡성 증가는 보안 문제를 야기하고 있으며, 응답자의 55%는 클라우드 보안이 온프레미스 보안보다 어렵다고 답했는데, 이는 작년 대비 4% 포인트 증가한 수치다. 기업이 성장 또는 인수합병(M&A)을 통해 확장함에 따라 SaaS 사용량도 급증하여 현재 기업당 평균 85개의 애플리케이션을 사용하고 있으며, 이는 액세스 제어 및 데이터 가시성을 더욱 복잡하게 만들고 있다.
이러한 복잡성은 보안 운영에도 영향을 미치며, 많은 팀이 다양한 플랫폼에 걸쳐 정책을 조정하는 데 어려움을 겪고 있다. 연구에 따르면 기업의 61%는 데이터 검색, 모니터링 또는 분류를 위해 5개 이상의 도구를 사용하고 있으며, 57%는 5개 이상의 암호화 키 관리자를 사용하는 것으로 나타났다.
공격은 클라우드 리소스를 표적으로 삼으며, 인적 오류는 여전히 최대 취약점으로 남아 있다.
기업들이 점점 더 복잡해지는 환경의 보안에 어려움을 겪고 있는 가운데, 클라우드 인프라는 공격자들의 주요 타깃이 되고 있다. 2025년 탈레스 클라우드 보안 연구에 따르면, 보고된 공격에서 가장 많이 표적이 된 상위 5개 자산 중 4개가 클라우드 기반 자산이다. 응답자의 68%가 보고한 액세스 기반 공격의 증가는 자격 증명 도용 및 불충분한 액세스 제어에 대한 우려가 커지고 있음을 보여준다. 한편, 조직의 85%는 클라우드 데이터의 최소 40%가 민감한 정보라고 답했지만, 66%만이 다중 요소 인증(MFA)을 구현하여 중요 데이터가 노출된 상태다. 이러한 문제를 더욱 악화시키는 것은 잘못된 구성부터 부실한 자격 증명 관리에 이르기까지 인적 오류가 클라우드 보안 사고의 주요 원인으로 남아 있다는 점이다.
S&P 글로벌 마켓 인텔리전스 451 리서치의 수석 애널리스트인 에릭 핸셀만은 "클라우드 자산 보안에 어려움을 겪는 응답자가 증가하고 있으며, 클라우드에서 운영되고 대량의 민감한 데이터에 대한 접근이 필요한 AI 프로젝트의 요구로 인해 이러한 문제는 더욱 심각해지고 있습니다."라고 말했습니다. "이러한 문제를 더욱 악화시키는 것은 보고된 공격의 주요 표적 자산 5개 중 4개가 클라우드 기반이라는 점입니다. 이러한 환경에서 클라우드 보안을 강화하고 운영을 간소화하는 것은 전반적인 보안 효과와 복원력을 향상시키는 데 필수적인 단계입니다."
탈레스(유로넥스트 파리: HO)는 국방, 항공우주, 사이버 및 디지털 분야의 첨단 기술 분야를 선도하는 글로벌 기업이다. 탈레스의 혁신적인 제품과 서비스 포트폴리오는 주권, 보안, 지속가능성, 포용성 등 여러 주요 과제를 해결하며, 연구 개발에 매년 40억 유로 이상을 투자하고 있다.
uapple
기자
여기에 광고하세요!!
피플스토리 © PEOPLE STORY All rights reserved.
피플스토리의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS