기업들이 클라우드로 이전하고 클라우드 네이티브 기술을 도입함에 따라 디지털 환경의 복잡성과 공격 표면이 극적으로 확장되었다. 이러한 환경을 보호해야 할 중요한 필요성을 인식하여 조직들은 새로운 과제를 해결하기 위해 클라우드 보안 태세 관리(Cloud Security Posture Management, CSPM) 솔루션으로 눈을 돌리고 있다.

CSPM 도구는, 조직이 멀티 클라우드와 클라우드 네이티브 기술 관리의 복잡성을 다루고 엄격한 규제 요건을 충족해야 하므로 강력한 보안 태세를 유지하는 데 점점 더 중요해지고 있다.

시장 조사 기관인 프로스트 앤 설리번(Frost & Sullivan)에 따르면, 전 세계 CSPM 시장은 2028년까지 3배 이상 성장할 것이며, 매출은 55억 8천만 달러에 이를 것으로 예상된다.

북미 지역이 시장을 선도할 것으로 예상되며, 2023년 10억 4천만 달러 규모를 형성하고, 예측 기간 동안 29.0%의 연평균 성장률(CAGR)로 성장할 것으로 전망된다. 이러한 호황은 퍼블릭 클라우드와 클라우드 네이티브 기술의 광범위하고 진보된 채택에 따른 것이다. 이는 더욱 정교하고 포괄적인 보안 솔루션을 필요로 한다.

단편적인 도구에서 통합 보호로 전환

다양한 클라우드 네이티브 애플리케이션 환경에서 세부적인 가시성과 강력한 보호를 제공하는 통합 보안에 대한 수요가 증가함에 따라 조직들은 독립형 클라우드 보안 도구에서 벗어나고 있다. 이전에 의존하던 CSPM, 클라우드 워크로드 보호 플랫폼(CWPP), 취약점 관리, 코드형 인프라스트럭처(IaC), 컨테이너 보안과 같은 도구들은 통합된 적용 범위와 컨텍스트가 부족하여 수동 위험 상관 관계와 운영 복잡성을 초래하는 경우가 많다.

이에 대응하여 기업들은 완전히 통합된 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 채택하고 있다. 이러한 종합적인 플랫폼은 클라우드 인프라, 워크로드, 애플리케이션, 데이터를 포함한 현대적인 클라우드 배포의 모든 계층에 걸쳐 엔드투엔드 가시성, 위험 관리, 보안 기능을 제공한다.

클라우드 보안 기술에 대한 투자 증가

프로스트 앤 설리번의 ‘엔터프라이즈 보안 고객의 소리 (Voice of Enterprise Security Customer)’ 보고서는 전 세계 조직들의 클라우드 보안 투자가 크게 증가했음을 보여준다. 보고서에 따르면 응답자의 31%가 침해를 방지하기 위해 클라우드 보안을 사용하고 있으며, 30%는 클라우드 위협을 탐지하고 대응하기 위해 이러한 솔루션을 활용하고 있다. 또한 24%는 알려지지 않은 위협에 대비하기 위해 클라우드 보안에 투자하고 있으며, 12%는 규제 준수를 위해 클라우드 보안 기술을 사용하고 있는 것으로 나타났다.

프로스트 앤 설리번의 성장 전문가인 안 티엔 부(Anh Tien Vu)는 “이러한 투자 추세는 전 세계 기업들 사이에서 클라우드 보안에 대한 인식과 우선순위가 높아지고 있음을 보여준다. 2025년까지 조직의 89%가 클라우드 워크로드 보호 플랫폼을 도입하고, 91%가 클라우드 보안 태세 관리를 사용하며, 88%가 클라우드 인프라 권한 관리(CIEM)를 구현할 것으로 추정된다. 또한 88%의 조직이 클라우드 네이티브 애플리케이션 보호 플랫폼을 포함한 포괄적인 클라우드 보안 플랫폼을 탐색할 것으로 예상된다.”라고 전망했다.