클라우드 보안, 10분 내 위협 탐지 가능해졌다… AI 보호도 강화

클라우드 보안이 빠르게 진화하고 있으며 위협 탐지 속도가 크게 향상되고 있다는 분석이 나왔다.

클라우드 네이티브 애플리케이션 보안 기업 시스디그(Sysdig)가 최근 공개한 '2025 클라우드 네이티브 보안 및 사용 보고서'에 따르면, 기업들이 보안 시스템을 지속적으로 발전시키면서 클라우드 공격 탐지 및 대응 시간이 현저히 단축된 것으로 나타났다.

특히 보고서는 클라우드 보안 환경에서 위협이 10분 이내에 탐지·대응되고 있으며, 첨단 탐지 도구를 활용하는 기업의 경우 불과 5초 만에 위협을 식별할 수 있는 수준에 도달했다고 분석했다.

이번 보고서는 AI 워크로드 증가, 머신 ID 보안 위협 확대, 실시간 위협 탐지로의 전환, 오픈소스 보안 솔루션 도입 확대 등의 변화도 주요 트렌드로 꼽았다. 시스디그는 "AI 워크로드가 전년 대비 500% 증가했지만, 동시에 보안 취약점 노출 빈도는 38% 감소했다"며 기업들이 AI 기반 애플리케이션 보호에 적극 나서고 있다고 설명했다.

한편, 클라우드 환경에서 머신 ID가 급격히 증가해 보안 위협 요소가 될 수 있다는 점도 강조됐다. 보고서에 따르면, 머신 ID는 사람의 계정보다 평균 7.5배 더 높은 보안 리스크를 갖고 있어 해커들의 주요 공격 대상이 되고 있다.

오픈소스 기반 보안 솔루션 활용 역시 증가하는 추세다. 대표적으로 보안 감시 도구 '팔코(Falco)'의 다운로드 수가 1억 4,000만 건을 넘어서며 클라우드 런타임 보안 시장에서 영향력을 확대하고 있다.

또한 취약점 관리 측면에서도 개선이 이뤄지고 있지만, 컨테이너 환경에서 불필요한 이미지 크기가 5배 이상 증가하면서 새로운 보안 문제로 떠오르고 있다.

시스디그는 "유럽연합(EU) 기업들이 글로벌 기업들보다 더욱 엄격한 보안 정책을 시행하며 컴플라이언스를 최우선 과제로 삼고 있다"고 분석했다.

보고서는 "올해 클라우드 보안 환경이 전례 없는 속도로 발전하고 있으며, 특히 AI 기반 시스템을 보호하는 데 있어 의미 있는 성과가 나오고 있다"며 "빠른 탐지 및 대응 역량 확보가 점점 더 중요해지고 있다"고 결론지었다.