[디지털데일리 이종현기자] 엔터프라이즈 소프트웨어(SW) 기업 레드햇은 전 세계 600명의 개발운영(DevOps), 엔지니어링 및 보안 전문가를 대상으로 실시한 설문조사를 바탕으로 한 ‘2023 쿠버네티스 보안 현황’ 보고서를 발표했다고 30일 밝혔다.
레드햇에 따르면 보고서는 조직이 클라우드 네이티브 도입 여정에서 직면하는 가장 일반적인 보안 문제와 비즈니스에 미치는 영향에 대해 다룬다. SW 공급망에 대한 위험을 포함해 클라우드 네이티브 개발과 관련해 조직이 직면한 보안 위험, 이를 완화해 애플리케이션(앱) 및 정보기술(IT) 환경을 보호하는 방법을 담았다.
레드햇이 보고서를 통해 강조한 것은 쿠버네티스의 도입이 지속해서 증가하고 있지만 동일한 수준의 보안 투자로 이어지지는 않고 있다는 점이다. 설문조사에 응답한 38%는 컨테이너화된 운영에 대한 보안 투자가 충분치 않다고 답했고 이는 2022년 조사 대비 7%포인트(p) 증가한 수치다.
보안이 클라우드 비즈니스를 저해하는 요인으로 작용하고 있다는 답변에도 주목했다. 조사 응답자의 67%는 보안 문제로 인해 앱 배포를 지연시키거나 속도를 늦춰야 했다고 답했다.
레드햇은 새로운 기술이 예기치 못한 보안 보안과제를 야기하는 경우가 많은 것은 사실이나 보안을 클라우드 네이티브 개발을 방해하거나 저해하는 요소가 아닌 성공적인 기술 도입의 요소로 간주해야 한다고 강조했다.
SW 공급망 보안에 대한 관심은 그 어느 때보다 높은 것으로 나타났다. 소나타입은 지난 3년 동안 SW 공급망 공격이 연평균 742%라는 놀라운 증가율을 기록했다고 보고한 바 있다. SW 공급망 보안 태세에 영향을 미치는 상위 3개 고려사항으로는 ▲취약한 앱 구성 요소(32%) ▲불충분한 액세스 제어(30%) ▲소프트웨어 자재명세서(SBOM) 또는 출처 부족(29%) 등이 꼽혔다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15