베리타스 “랜섬웨어 공격에 쿠버네티스 환경 더 취약”

By이유지

베리타스코리아(지사장 이상훈)는 현재 기업 대부분이 쿠버네티스 환경의 취약점에 대비되어 있지 못하다는 조사 결과를 11일 발표했다.

베리타스 조사 결과에 따르면 89%의 기업이 향후 2-3년 안에 쿠버네티스를 도입할 것으로 예상되며, 3분의은 이미 이 시스템을 도입했다. 그러나 현재 쿠버네티스를 도입한 조직의 약 33%만이 랜섬웨어와 같은 데이터 손실 위협으로부터의 보호 체계를 갖추고 있는 것으로 나타났다.

이 조사는 한국을 포함한 전세계 1110명의 IT 관련 의사 결정권자를 대상으로 했다. 이중 쿠버네티스를 도입한 조직의 40%가 이미 컨테이너화된 환경 속에서 랜섬웨어 공격을 경험했다고 응답했으며, 90%가 넘는 응답자는 쿠버네티스 환경 속에서 랜섬웨어의 공격이 조직이 당면할 위협 요소라고 생각한다고 답했다.

베리타스코리아 이상훈 지사장은 “쿠버네티스는 도입이 용이하고 경제성, 유연성, 확장성 측면에서 강점을 갖고 있기 때문에 많은 기업들이 채택하고 있다. 그러나 쿠버네티스를 쉽게 도입한 후 데이터 보호 전략까지 수립한 기업은 많지 않다”라며 “미션 크리티컬한 쿠버네티스 환경의 3분의 2는 데이터 손실로부터 완전히 보호되지 못하고 있어 쿠버네티스가 조직의 랜섬웨어 방어 전략의 아킬레스건이 된 셈”이라고 밝혔다.

사일로화된 솔루션 위험 요소

많은 기업들이 기존 워크로드의 데이터 보호를 컨테이너 환경 전체로 확장하지 못함으로써 위험에 노출된 데이터들을 신속하게 보호할 기회를 놓치고 있다. 기존 워크로드에 적용된 데이터 보호를 컨테이너 전체에 적용한 기업은 27%에 불과하며 나머지는 쿠버네티스 환경 일부에 적용하거나 혹은 전체에 적용되더라도 별도로 실행되는 제품을 도입해 보호 환경을 복잡하게 만들고 있다. 거의 대다수인 98%의 응답자가 통합 접근 방식이 더 이롭다는 것을 알고 있음에도 불구하고 그렇게 하지 못하고 있다. 이는 대부분의 응답자가 기존 혹은 가상, 쿠버네티스 시스템에 걸쳐서 데이터를 보호할 수 있는 솔루션에 대해 거의 알지 못하고 있기 때문일 수 있다고 분석된다.

조사 결과, 사일로화된 데이터 보호 솔루션과 관련된 가장 큰 위험 요소는 ‘데이터 손실 이후 보다 복잡하거나 오래 걸리는 데이터 복원 프로세스’와 ‘다수의 솔루션 구현 시 비용 증가’로 나타났다. 한편, 응답자들은 데이터 손실 및 랜섬웨어 공격으로부터 데이터를 보호하기 위해 단일 솔루션을 채택한 이유로 ‘복구 프로세스의 단순화’와 ‘관리 부담 경감’을 가장 많이 꼽았다.

쿠버네티스 환경 데이터 보호

이번 조사에서 기업들은 향후에는 쿠버네티스 환경을 더 잘 보호할 수 있을 것으로 기대하며 31%는 약 5년 후 랜섬웨어가 더 이상 이슈가 되지 않을 것이라고 응답했다. 이는 컨테이너화된 환경의 데이터 보호 증가 추세와도 일치한다. 조직들은 향후 5년 내 동일 부분에서 현재보다 평균 14% 이상 더 많은 비용을 지출할 것으로 예상하고 있으며, 미션 크리티컬한 쿠버네티스 환경에 대한 데이터 보호가 이뤄지지 않는 조직은 3% 미만에 불과할 것이다. 48%는 보호 인프라에 대한 투자로 향후 5년 안에 쿠버네티스 환경에 대한 랜섬웨어 공격에 ‘매우 잘 대비’할 수 있을 것이라고 응답했다.

이상훈 지사장은 “전세계 기업들은 쿠버네티스 환경에서 사용하는 미션 크리티컬 데이터 보호의 중요성을 이미 알고 있다. 그리고 결국 필요로 하는 보호 전략을 도입할 것으로 본다. 그러나 5년이라는 시간은 데이터 보호에 있어서 너무 긴 시간이며, 이 기간 동안 쿠버네티스 환경이라는 취약점을 이용한 더 많은 랜섬웨어 변종들이 생겨날 것으로 예상된다”며 “너무나 많은 기업들이 현재의 데이터 보호 플랫폼을 쿠버네티스 환경으로 확장할 수 있는 단순한 솔루션을 놓치고 있는데, 이는 결국 기업을 랜섬웨어에 취약한 환경에 놓이게 할 수밖에 없다”고 지적했다.

이번 연구는 전문조사기관인 오피니움 리서치(Opinium Research)에서 2022년 2월 7일부터 20일까지 한국을 포함해 미주(미국 및 브라질), 아시아태평양·일본(호주, 중국, 일본, 싱가포르 및 한국), EMEA(프랑스, 독일, UAE, 영국) 등 전세계 직원 1000명 이상의 조직의 IT 의사 결정권자 1100명을 대상으로 한 설문 조사를 토대로 발표됐다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

SGA블록체인, GIS업체 RNA와 합병

SGA블록체인, GIS업체 RNA와 합병

By이유지

SGA솔루션즈(대표 최영철)가 암호·인증 사업부문을 분할, 설립한 자회사인 SGA블록체인이 지리정보시스템(GIS) 업체인 알엔에이솔루션(RNA)과 합병한다….

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다