뫼동, 프랑스--(뉴스와이어)--글로벌 기술 및 사이버 보안 선도 기업인 탈레스(Thales)는 S&P 글로벌 마켓 인텔리전스 451 리서치와 공동으로 수행한 2025 클라우드 보안 보고서의 주요 결과를 발표했다. 이번 조사에 따르면, AI 보안이 기업의 최우선 보안 과제로 급부상하여 클라우드 보안에 이어 2위를 차지한 것으로 나타났다. 응답자의 절반 이상(52%)은 기존 보안 요구사항보다 AI 보안에 대한 투자를 우선시하고 있다고 답했으며, 이는 AI 도입 가속화에 따라 한국의 기업들의 보안 예산 배분 방식이 변화하고 있음을 시사한다. 이번 연구는 전 세계 20개국에서 다양한 직급의 약 3200명의 응답자로부터 클라우드 보안 과제에 대한 인사이트를 수집했다.

클라우드는 여전히 보안 고려사항의 가장 최우선에 있다.

클라우드는 이제 현대 기업 인프라의 핵심 요소로 자리 잡았지만, 여전히 많은 조직들이 이를 효과적으로 보호하기 위한 기술 역량과 전략을 구축하는 데 어려움을 겪고 있다.

클라우드 제공업체마다 상이한 보안 통제 방식과, 클라우드 보안에 특화된 사고방식의 필요성은 보안팀에게 지속적인 도전 과제가 되고 있다.

이러한 부담은 AI 도입이 민감 데이터를 클라우드로 이동시킴에 따라 더욱 가중되고 있으며, 이로 인해 유연하고 강력한 보안 체계의 필요성이 더욱 커지고 있다.

올해의 Thales 클라우드 보안 보고서는 클라우드 보안이 여전히 전 세계 기업들의 최우선 과제 중 하나임을 확인시켜 주었다.

한국 응답자의 약 62%는 클라우드 보안을 상위 5개 보안 우선순위 중 하나로 선정했으며, 24%는 가장 중요한 보안 과제로 지목했다.

올해 처음으로 보안 투자 우선 순위 항목에 포함된 AI 보안은 글로벌 전체 순위에서 2위를 차지하며, 그 중요성이 빠르게 부상하고 있음을 보여준다.

Sebastien Cano 탈레스 사이버 보안 제품 부문 수석 부사장은 “클라우드와 AI로의 전환이 가속화되면서, 기업들은 대규모 리스크 관리 방식을 근본적으로 재고해야 하는 상황에 직면하고 있다”며 “현재 클라우드에 저장된 데이터의 절반 이상이 민감 정보로 분류되지만, 실제로 완전하게 암호화된 데이터는 극히 일부에 불과하다. 이는 보안 전략이 기술 도입 속도를 따라가지 못하고 있음을 보여준다. 기업이 회복탄력성과 경쟁력을 유지하려면, 강력한 데이터 보호 체계를 디지털 인프라의 핵심에 내재화해야 한다”고 말했다.

조사에 따르면, 한국의 조직당 평균 퍼블릭 클라우드 공급업체 수는 2.1개로 증가했으며, 대부분은 여전히 온프레미스 인프라도 병행 운영하고 있다.

이처럼 복잡성이 증가함에 따라 문제점도 심화되고 있으며, 한국 응답자의 64%는 클라우드 보안이 온프레미스보다 더 어렵다고 답했다.

또한 기업의 성장 또는 인수합병(M&A)을 통해 규모를 확대하면서 SaaS 사용량도 급증하고 있으며, 현재 기업당 평균 78개의 SaaS 애플리케이션을 사용 중이다. 이로 인해 접근 제어 및 데이터 가시성 확보가 더욱 복잡해지고 있다.

이러한 복잡성은 보안 운영 전반에도 영향을 미치고 있으며, 많은 보안팀이 다양한 플랫폼 간 정책 일관성 유지에 어려움을 겪고 있다.

조사 결과에 따르면, 61%의 조직이 데이터 식별, 모니터링 또는 분류를 위해 5개 이상의 툴을 사용하고 있으며, 57%는 암호화 키 관리를 위해 5개 이상의 암호화 키 매니저를 운영하고 있는 것으로 나타났다.

클라우드 자산은 여전히 주요 공격 대상… 인적 오류는 여전히 주요 취약점

조직들이 점점 더 복잡해지는 클라우드 환경의 보안 관리에 어려움을 겪는 가운데, 공격자들은 클라우드 인프라를 주요 타깃으로 삼고 있다. 2025 Thales 클라우드 보안 보고서에 따르면, 보고된 사이버 공격 사례 중 상위 5대 자산 중 4개가 클라우드 기반으로 나타났다.

한국 응답자의 16%가 크리덴셜 스터핑 공격의 증가를 보고하고 있으며, 이는 아태지역(APAC) 전체 수치인 19%와 비교하면 약간 낮은 수치이다. 하지만 여전히 이 수치는 도난당한 자격 증명과 불충분한 접근 제어에 대한 우려가 증가하고 있음을 반영한다.

한국 기업의 58%는 클라우드 내 데이터 중 최소 40%가 민감 정보라고 답했다.

또한 한국의 응답자들은 클라우드 애플리케이션 접근 시 다중 인증(MFA)을 평균 51%만 적용한다고 답해 중요한 데이터가 위험에 노출될 수 있음을 보여주었다. 문제를 더욱 복잡하게 만드는 것은 잘못된 설정부터 취약한 자격 증명 관리까지, 인적 오류가 클라우드 보안 사고의 주요 원인으로 작용하고 있다는 점이다.

S&P 글로벌 마켓 인텔리전스 451 리서치의 수석 애널리스트 에릭 한셀만(Eric Hanselman)은 “클라우드 자산 보호에 어려움을 겪는 조직이 증가하고 있으며, 이는 특히 대량의 민감 데이터를 다루는 AI 프로젝트가 클라우드 상에서 운영되면서 더욱 복잡해지고 있다”며 “이 문제를 더욱 복잡하게 만드는 것은 보고된 공격의 상위 5개 표적 자산 중 4개가 클라우드 기반이라는 것이다. 이러한 환경에서 클라우드 보안을 강화하고 운영을 간소화하는 것은 전반적인 보안 효과와 복원력을 향상시키기 위한 필수 단계다”고 분석했다.

자세한 정보는 전체 보고서를 다운로드하고, S&P Global Market Intelligence 451 Research의 수석 애널리스트 Eric Hanselman이 진행하는 웨비나에 참여해 확인할 수 있다.

탈레스 소개

탈레스(Thales)(유로넥스트 파리: HO)는 방위, 항공우주, 사이버 및 디지털 부문의 첨단 기술을 이끄는 글로벌 리더다. 탈레스의 혁신적인 제품 및 서비스 포트폴리오는 주권, 보안, 지속가능성, 포용성 등 여러 가지 주요 과제를 해결한다. 탈레스 그룹은 특히 인공지능, 사이버 보안, 양자 및 클라우드 기술과 같은 핵심 분야의 연구 개발에 매년 40억유로 이상을 투자하고 있다. 탈레스는 68개국에 약 8만3000명의 직원을 두고 있으며, 2024년 206억유로의 매출을 창출했다.

방문처

탈레스 그룹

클라우드 보호 및 라이센싱 솔루션 | 탈레스 그룹

사이버 보안 솔루션 | 탈레스 그룹

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것입니다. 따라서 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 합니다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효합니다.

사진/멀티미디어 자료: https://www.businesswire.com/news/home/20250630070161/en