수세가 2024년 클라우드 보안 APAC 동향 보고서(이하 2024년 APAC 보고서)를 발표했다.

 

이번 보고서는 생성형 AI 및 엣지 컴퓨팅이 클라우드 보안에 미치는 영향을 중점으로 아시아 태평양(APAC) 지역 클라우드 보안 문제 다뤘다. 중국·싱가포르·인도·일본·한국·인도네시아·호주 관계자를 대상으로 한 설문조사 기반으로, IT 종사자의 클라우드 및 엣지 환경을 보호 문제와 클라우드 채택 시 유의해야 하는 사항을 조명한다.

 

보고서에 따르면 IT 의사 결정자 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정하고 있고, 지난 12개월 동안 설문조사에 응한 팀 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험한 것으로 나타났다. IT 관계자가 우려하는 보안 항목으로는 랜섬웨어 공격이 34%로 가장 많았고, 뒤이어 제로데이 취약점을 이용한 공격(27%), 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 순으로 집계됐다.

 

 

비샬 가리왈라 수세 아시아 태평양 최고 기술 책임자는 “생성형 AI 및 엣지 컴퓨팅의 급격한 변화로 디지털 환경 복잡성이 증가하면서 아시아 태평양 전역으로 새로운 보안 문제가 발생하고 있다”며 “아시아 태평양 지역의 지속적인 투자 및 맞춤형 보안 전략이 필요하다”고 밝혔다.

 

생성형 AI 클라우드 보안에서는 개인정보 보호 및 데이터 보안(57%)과 AI 기반 사이버 공격(55%)이 주요 우려 요인으로 꼽혔다. 덧붙여 나라별로 리스크 인식의 격차를 보이는 것으로 나타났다. 개인정보 보호 및 데이터 보안은 인도네시아(79%), 싱가포르(66%), 중국(62%), 한국(55%), 호주(52%)에서 가장 큰 리스크로 인식했고, AI 기반 사이버 공격은 인도(63%)와 일본(39%)에서 가장 큰 위험으로 인식했다.

 

보안 사고에 지속적인 우려를 내비치는 한편 이미 아시아 태평양 지역 전체에서 클라우드 및 엣지 관련 보안 사고 빈번한 것으로 드러났으며 이에 보안 매칭 문제에 대한 투자 이어지고 있다. 보고서에 따르면 작년 평균적으로 아시아 태평양 지역의 IT 의사결정자는 2.6건의 클라우드 관련 보안 사고를 경험했다. 그중 인도(4.4)와 인도네시아(3.8)가 가장 큰 영향을 받았고 호주(1.2)와 일본(1.8)이 가장 적은 영향을 받았다. 

 

IT 의사 결정자 4명 중 1명은 향후 12개월 동안 정부에서 인정하는 공급망 관련 보안 인증이 더 중요해질 것으로 예상한다고 밝혔다. 이어 공급망 리스크를 완화하기 위해 벤더 지원 소프트웨어 활용(44%) 및 소프트웨어 구축 프로세스 인증(39%)이 중요하다고 응답했다.

 

헬로티 구서경 기자 |