레드햇, 2023 쿠버네티스 보안 현황 발표

실시간
뉴스

소프트웨어

레드햇, 2023 쿠버네티스 보안 현황 발표

디지털데일리 발행일 2023-05-30 15:02:05

이종현 기자

URL복사

[디지털데일리 이종현기자] 엔터프라이즈 소프트웨어(SW) 기업 레드햇은 전 세계 600명의 개발운영(DevOps), 엔지니어링 및 보안 전문가를 대상으로 실시한 설문조사를 바탕으로 한 ‘2023 쿠버네티스 보안 현황’ 보고서를 발표했다고 30일 밝혔다.

레드햇에 따르면 보고서는 조직이 클라우드 네이티브 도입 여정에서 직면하는 가장 일반적인 보안 문제와 비즈니스에 미치는 영향에 대해 다룬다. SW 공급망에 대한 위험을 포함해 클라우드 네이티브 개발과 관련해 조직이 직면한 보안 위험, 이를 완화해 애플리케이션(앱) 및 정보기술(IT) 환경을 보호하는 방법을 담았다.

레드햇이 보고서를 통해 강조한 것은 쿠버네티스의 도입이 지속해서 증가하고 있지만 동일한 수준의 보안 투자로 이어지지는 않고 있다는 점이다. 설문조사에 응답한 38%는 컨테이너화된 운영에 대한 보안 투자가 충분치 않다고 답했고 이는 2022년 조사 대비 7%포인트(p) 증가한 수치다.

보안이 클라우드 비즈니스를 저해하는 요인으로 작용하고 있다는 답변에도 주목했다. 조사 응답자의 67%는 보안 문제로 인해 앱 배포를 지연시키거나 속도를 늦춰야 했다고 답했다.

레드햇은 새로운 기술이 예기치 못한 보안 보안과제를 야기하는 경우가 많은 것은 사실이나 보안을 클라우드 네이티브 개발을 방해하거나 저해하는 요소가 아닌 성공적인 기술 도입의 요소로 간주해야 한다고 강조했다.

SW 공급망 보안에 대한 관심은 그 어느 때보다 높은 것으로 나타났다. 소나타입은 지난 3년 동안 SW 공급망 공격이 연평균 742%라는 놀라운 증가율을 기록했다고 보고한 바 있다. SW 공급망 보안 태세에 영향을 미치는 상위 3개 고려사항으로는 ▲취약한 앱 구성 요소(32%) ▲불충분한 액세스 제어(30%) ▲소프트웨어 자재명세서(SBOM) 또는 출처 부족(29%) 등이 꼽혔다.