by Wizard

AI 시대, 클라우드 보안의 현실과 미래: 포티넷 보고서 심층 분석

글로벌 네트워크 보안 선두주자 포티넷이 발표한 ‘2026 클라우드 보안 현황 보고서’는 AI 시대 클라우드 보안의 현주소와 미래 과제를 명확히 보여줍니다. 1,163명의 사이버보안 리더 및 실무자를 대상으로 한 설문조사 결과를 바탕으로, 이 보고서는 단순히 투자 부족 문제가 아닌 ‘클라우드 복잡성 격차’가 클라우드 보안의 주요 어려움임을 강조합니다. 급변하는 클라우드 환경과 그에 따른 보안 운영 구조 간의 불일치가 핵심 문제라는 것입니다.

클라우드 보안 자동화, 아직은 걸음마 단계

클라우드 보안에 자동화 도입이 확대되고 있지만, 실제로는 경고 및 알림 수준에 머무르는 경우가 많습니다. 응답 기업의 37%가 보안 자동화를 경고 수준으로만 활용하고 있으며, 10%는 아직 도입조차 하지 않았다고 밝혔습니다. 사람의 개입 없이 위협을 차단하는 완전 자동화 체계를 갖춘 기업은 단 11%에 불과합니다. 이는 설정 오류, 권한 문제, 데이터 노출 등 보안 영역 전반의 정보가 유기적으로 연결되지 못하는 구조적 한계 때문일 수 있습니다.

투자 확대에도 보안 성숙도는 제자리걸음

클라우드 보안에 대한 기업의 투자 의지는 높습니다. 응답자의 62%가 향후 12개월 내 클라우드 보안 예산 증가를 예상했으며, 클라우드 보안은 전체 IT 보안 예산의 평균 34%를 차지하고 있습니다. 하지만 이러한 투자 확대가 곧바로 보안 성숙도 향상으로 이어지지는 못하고 있습니다. 59%의 기업이 클라우드 보안 성숙도를 초기 또는 개발 단계로 평가하고 있습니다. 이는 다양한 보안 솔루션이 추가되었지만 솔루션 간 연계가 부족하여 운영 부담이 커지고 있기 때문입니다.

하이브리드 및 멀티 클라우드 환경의 복잡성 증가

대부분의 기업이 하이브리드 또는 멀티 클라우드 환경을 운영하고 있습니다. 포티넷 조사 결과, 88%의 기업이 하이브리드 또는 멀티 클라우드 환경을 사용하며, 이 중 81%는 두 개 이상의 클라우드 서비스 업체에 핵심 업무를 의존하고 있습니다. 클라우드 환경이 복잡해질수록 계정, 권한, 설정, 데이터 경로가 복잡해져 보안 관리 난이도가 높아집니다. ID 및 접근 권한 관리(77%), 클라우드 설정 및 보안 상태 관리(70%), 데이터 노출 위험(66%) 등이 향후 주요 클라우드 보안 리스크로 꼽혔습니다.

노출 경로를 통한 클라우드 침해 사고 발생

클라우드 침해 사고는 단일 취약점이 아닌 여러 보안 약점이 연결된 '노출 경로'를 통해 발생하는 경우가 많습니다. 사소한 설정 오류가 과도한 접근 권한과 결합되어 민감한 데이터에 대한 공격으로 이어지는 것이 대표적인 예입니다. 따라서 기업들은 네트워크, 클라우드, 애플리케이션 보안을 통합한 단일 플랫폼 기반 접근 방식을 선호하며, 복잡한 클라우드 환경 전반을 하나의 맥락으로 파악하고 자동화를 신뢰할 수 있는 구조를 구축하려는 움직임을 보입니다.

통합된 가시성과 자동화 기반 운영 구조로의 전환 필요

포티넷은 클라우드 보안의 성숙을 위해 개별 솔루션 중심의 접근을 넘어, 가시성 확보와 보안 영역 간 통합, 자동화를 연계한 운영 방식이 필요하다고 제언합니다. AI 도입이 가속화되는 환경에서는 이러한 기반이 마련되지 않을 경우 보안 대응이 기술 확장 속도를 따라가지 못할 수 있습니다. 탐지에서 대응까지 자동으로 이어지는 운영 구조로의 전환이 시급합니다.