블로그 | 2023년에도 여전히 복잡성은 보안의 적이다

대부분 기업이 보안 팀과 툴을 단절된 상태로 운영한다는 것은 널리 알려진 사실이다. 필자는 이런 나쁜 관행이 클라우드 보안에까지 적용되는 것을 볼 때 경악하곤 한다. 필자를 포함해 수많은 사람이 꾸준히 경고하고 있지만 여전히 고쳐지지 않고 있다. Getty Images Bank 오늘날 보안 사고의 대부분은 사람의 실수 때문에 발생한다. 포네몬(Ponemon)과 IBM의 조사 결과를 보면, 데이터 유출 사고의 19%는 잘못된 클라우드 서버 설정에서 비롯됐다. 그 대가는 사고 1건당 무려 50만 달러였다. 원인을 더 자세히 분석해 보면 대부분의 경우 보 안 팀이 보안을 유지해야 할 부분 중 이동이 잦는 항목이 너무 많았다. 결국 이들을 추적하는 데 실패하고 잘못 설정되고 유출로 이어졌 다. 어쩌면 사고 과정만 보면 단순하다. 이런 복잡성의 문제는 사실 새로운 것이 아니다. 지난 수년간 서서히 우리 주변에서 악화했다. 최근에는 멀티클라우드는 물론 다른 복 잡하고 이질적인 플랫폼 도입이 ...