본문 바로가기
이달의 핫IT슈

[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 3주 차)

다이미 2023. 11. 17. 10:20

안녕하세요. 사이버다임입니다.

매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!

사이버다임을 통해 이슈를 확인하세요!

11월 3주 차 금주의 핫토픽

"클라우드에서도 기술 격차가 관건" 하이브리드 클라우드로 쏠리는 관심…패럴렐즈

기사 요약

클라우드 관리 기술의 부족으로 기업 혁신과 퍼블릭 클라우드만으로 구현해 얻는 이점이 제한되며, 더 많은 IT 기업이 하이브리드 클라우드 환경에 투자하고 있다는 조사 결과가 발표됐다. 설문 응답자의 약 62%는 기업 성장의 주요 장애물로 ‘기업의 클라우드 관리 기술 부족’을 선택했다. 설사 결과에 따르면 응답자의 33%는 클라우드 투자에서 최대한의 가치를 얻을 때 필요한 사내 전문지식이 부족하다고 지적했다. 15%는 적절한 인력을 찾기 어렵다고 답했다. 이렇듯 기술에 대한 우려로 인해 전체 IT 인프라의 일부로 온프레미스, 프라이빗/퍼블릭 클라우드를 혼합해 소유하고 관리하는 하이브리드 클라우드의 도입이 증가하고 있다.

대형 클라우드 사건 분석했더니, 클라우드 보안의 핵심은 ‘넓은 영역’과 ‘빠르게’

기사 요약

2020년부터 2022년 사이 발생한 클라우드 관련 사이버 공격의 공통점은 충분히 막을 수 있던 사건이라는 것이다. 순전히 사용자 실수에 의한 사건들이 전체 사고에서 큰 비중을 차지하고 있다. 보안 업체 시스딕이 대규모 클라우드 보안 사고를 조사하며, 공격자들의 클라우드를 겨냥한 공격이 점점 고도화되고 빈번해지고 있다는 것을 발견했다고 발표했다. 자동화 도구가 동원되는 사례가 많아지고 있기 때문인데, 방어의 속도를 높이지 않는다면 대처하기 힘들어질 것으로 예상된다고 경고했다. 그래서 클라우드 보안에 있어서 가장 기본이 되는 건 탐지와 대응이라는 기능의 벤치마크라고 강조한다. 빠르고 넓게 움직여야 클라우드를 보호할 수 있다.

“말뿐인 혁신…갈 길 먼 망분리 규제 개선”

기사 요약

금융당국이 혁신금융서비스를 지정하면서 금융망 내부에서 SaaS를 사용할 수 있게 해 기대를 높이고 있다. 그러나 실제 내용을 보면 업계에서 기대하는 수준의 규제 개선은 아니다. 특히 금융 클라우드 도입을 가로막는 망분리 규제는 극히 일부 서비스에서만 예외를 허용하고 있어 시장 활성화를 기대하기 어렵다. 개인정보, 신용정보, 거래정보를 처리하는 업무에는 적용할 수 없다. 클라우드 기술이 시시각각 변하고 있어 안정성이 중요한 공공 및 금융에 빠르게 도입하지 못한다는 문제도 있다. 하지만 현실적인 환경 때문에 클라우드를 포기하는 것도 해법은 아니다. 과거 기준에 맞춰져 있는 망분리 환경은 보안에 취약하기 때문이다. 가장 현실적인 대안은 점진적으로 망분리 규제를 개선하되 속도와 범위를 넓히는 것이다.

IT · 클라우드 소식

금주의 IT, 클라우드 소식을 알려 드려요

사이버 보안 소식

금주의 사이버 보안 소식을 알려 드려요

 

저작자표시 비영리 변경금지

'이달의 핫IT슈' 카테고리의 다른 글

[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (12월 2주 차)  (0) 2023.12.15
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 4주 차)  (1) 2023.11.24
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 2주 차)  (0) 2023.11.10
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 1주 차)  (0) 2023.11.03
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 4주 차)  (1) 2023.10.30

'이달의 핫IT슈' Related Articles

티스토리툴바