"쿠버네티스 도입 기업 10곳 중 7곳, 랜섬웨어 공격에 취약"
"쿠버네티스 도입 기업 10곳 중 7곳, 랜섬웨어 공격에 취약"
  • 김문구 기자
  • 승인 2022.04.11 14:12
  • 댓글 0
이 기사를 공유합니다

베리타스, '랜섬웨어 공격에 쿠버네티스 환경 특히 취약' 조사 발표
베리타스 로고
베리타스 로고

[아이티비즈 김문구 기자] 쿠버네티스 도입 기업 10곳 중 7곳이 랜섬웨어 공격에 취약한 것으로 분석됐다.

11일 베리타스코리아(한국지사장 이상훈)는 현재 기업 대부분이 쿠버네티스 환경의 취약점에 대비되어 있지 못하다는 조사 결과를 발표했다.

베리타스 조사 결과에 따르면 89%의 기업이 향후 2-3년 안에 쿠버네티스를 도입할 것으로 예상되며, 1/3은 이미 이 시스템을 도입했다. 그러나 현재 쿠버네티스를 도입한 조직의 약 33%만이 랜섬웨어와 같은 데이터 손실 위협으로부터의 보호 체계를 갖추고 있는 것으로 나타났다.

이 조사는 한국을 포함한 전세계 1,110명의 IT 관련 의사 결정권자를 대상으로 했다. 이중 쿠버네티스를 도입한 조직의 40%가 이미 컨테이너화된 환경 속에서 랜섬웨어 공격을 경험했다고 응답했으며, 90%가 넘는 응답자는 쿠버네티스 환경 속에서 랜섬웨어의 공격이 조직이 당면할 위협 요소라고 생각한다고 답했다.

이상훈 베리타스코리아 지사장은 "쿠버네티스는 도입이 용이하고 경제성, 유연성 그리고 확장성 측면에서 강점을 갖고 있기 때문에 많은 기업들이 채택하고 있다. 그러나 쿠버네티스를 쉽게 도입한 후 데이터 보호 전략까지 수립한 기업은 많지 않다" 며 "미션 크리티컬한 쿠버네티스 환경의 2/3는 데이터 손실로부터 완전히 보호되지 못하고 있어 쿠버네티스가 조직의 랜섬웨어 방어 전략의 아킬레스건이 된 셈”이라고 말했다.

많은 기업들이 기존 워크로드의 데이터 보호를 컨테이너 환경 전체로 확장하지 못함으로써 위험에 노출된 데이터들을 신속하게 보호할 기회를 놓치고 있다. 기존 워크로드에 적용된 데이터 보호를 컨테이너 전체에 적용한 기업은 27%에 불과하며 나머지는 쿠버네티스 환경 일부에 적용하거나 혹은 전체에 적용되더라도 별도로 실행되는 제품을 도입해 보호 환경을 복잡하게 만들고 있다. 거의 대다수인 98%의 응답자가 통합 접근 방식이 더 이롭다는 것을 알고 있음에도 불구하고 그렇게 하지 못하고 있다. 이는 대부분의 응답자가 기존, 혹은 가상, 그리고 쿠버네티스 시스템에 걸쳐서 데이터를 보호할 수 있는 솔루션에 대해 거의 알지 못하고 있기 때문일 수 있다고 분석된다.

조사 결과, 사일로화된 데이터 보호 솔루션과 관련된 가장 큰 위험 요소는 '데이터 손실 이후 보다 복잡하거나 오래 걸리는 데이터 복원 프로세스’와 '다수의 솔루션 구현 시 비용 증가’로 나타났다. 한편, 응답자들은 데이터 손실 및 랜섬웨어 공격으로부터 데이터를 보호하기 위해 단일 솔루션을 채택한 이유로 '복구 프로세스의 단순화'와 '관리 부담 경감'을 가장 많이 꼽았다.

이번 리서치에서 기업들은 향후에는 쿠버네티스 환경을 더 잘 보호할 수 있을 것으로 기대하며 31%는 약 5년 후 랜섬웨어가 더 이상 이슈가 되지 않을 것이라고 응답했다. 이는 컨테이너화된 환경의 데이터 보호 증가 추세와도 일치한다. 조직들은 향후 5년 내 동일 부분에서 현재보다 평균 14% 이상 더 많은 비용을 지출할 것으로 예상하고 있으며, 미션 크리티컬한 쿠버네티스 환경에 대한 데이터 보호가 이루어지지 않는 조직은 3% 미만에 불과할 것이다. 48%는 보호 인프라에 대한 투자로 향후 5년 안에 쿠버네티스 환경에 대한 랜섬웨어 공격에 ‘매우 잘 대비’할 수 있을 것이라고 응답했다.

이상훈 지사장은 “전세계 기업들은 쿠버네티스 환경에서 사용하는 미션 크리티컬 데이터 보호의 중요성을 이미 알고 있다. 그리고, 결국 필요로 하는 보호 전략을 도입할 것으로 본다. 그러나 5년이라는 시간은 데이터 보호에 있어서 너무 긴 시간이며, 이 기간 동안 쿠버네티스 환경이라는 취약점을 이용한 더 많은 랜섬웨어 변종들이 생겨날 것으로 예상된다. 너무나 많은 기업들이 현재의 데이터 보호 플랫폼을 쿠버네티스 환경으로 확장할 수 있는 단순한 솔루션을 놓치고 있는데, 이는 결국 기업을 랜섬웨어에 취약한 환경에 놓이게 할 수밖에 없다”고 전했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.