클라우드 전문정보
| 제목 | 2025 클라우드 트렌드 : GenAI가 리드하는 클라우드 보안 혁신이 온다 | ||
|---|---|---|---|
| 등록일 | 2025-09-29 | 조회수 | 478 |
마이크로소프트 / 김대우 이사
예측 6: 2026년까지 멀티클라우드 환경의 40%가 생성형 AI를 활용해
보안 및 아이덴티티 액세스 관리를 간소화하고, 수작업을 50% 줄일 것
- IDC FutureScape: Worldwide Cloud 2025 Predictions
다시 멀티클라우드부터 시작
지난 기고글에서 2028년까지 새롭게 개발되는 애플리케이션의 90% 이상이 멀티클라우드 지원 기능 갖출 것이라는 예측을 전해 드렸습니다.대표적인 멀티클라우드의 장점은 최신 기술 도입입니다. 챗GPT 같은 생성형 AI, 데이터 분석, 자동화 등 혁신 기술이 필요한 기업에서, 애플리케이션은 다양한 플랫폼 기능과 서비스를 유연하게 조합할 수 있어야만 경쟁 우위를 확보할 수 있습니다.
아울러 클라우드 워크로드와 비용, 확장성 등 비즈니스에 필요한 의사결정을 민첩하게 내릴 수 있도록, 애플리케이션을 여러 클라우드에 분산하거나 이동하는 구조 역시 요구되고 있습니다.
바꿔 말하자면, 각 CSP 간 장점을 빠르게 도입하고, 시장 변화에 맞춰 혁신적인 기술을 보다 유연하게 적용하기 위한 움직임이라 볼 수 있습니다.
하지만, 단점도 있습니다. 여러 CSP는 물론, 외부 파트너 생태계가 복잡해지면서, 멀티클라우드 환경 통합과 관리 복잡도가 함께 높아질 수도 있습니다.
기업은 새로운 서비스를 개발하고 적용할 때 이제 단순히 하나의 CSP만 볼 수 없습니다. 여러 CSP와 개발, 운영까지 고려해야 하며, MSP(Managed Service Provider)도 이를 완전하게 지원하기엔 한계가 존재합니다. 멀티클라우드로 인해 기업의 솔루션 복잡도가 상당히 올라가는 게 현실입니다.
멀티클라우드와 보안
클라우드 보안이 점점 더 어려워지는 이유? 멀티 클라우드 때문 - 보안뉴스2024 클라우드 트렌드 : AI와 클라우드 네이티브 애플리케이션 보호 플랫폼
클라우드 네이티브 애플리케이션 비즈니스 성장
클라우드 네이티브 애플리케이션은 그 수뿐만 아니라, 전체 시장 규모 역시 빠르게 확대되고 있습니다. 주요 CSP 기업은 이처럼 클라우드 네이티브 환경에 최적화된 애플리케이션을 서비스할 수 있는 형태로 개발함과 동시에, 관련 개발 조직들과 다양한 방식으로 협력을 강화하고 있습니다.
Cloud Native Application 마켓 사이즈 - Grand View Research
기업 입장에서도 클라우드 네이티브 애플리케이션 도입 시, 기본적으로 높은 품질 관리 체계를 기대할 수 있습니다. 또한 DevOps와 연동된 CI/CD로 애플리케이션의 통합 및 배포 자동화, 내장된 확장성 기능, 그리고 효율적인 운영까지 가능해집니다. 활발한 개발자 커뮤니티 덕분에 새로운 기능 추가나 버그 수정도 빠르게 제공되며, 높은 수준의 보안성과 더불어 뛰어난 이식성(Portability)도 누릴 수 있어 단일 CSP 벤더에 대한 락인(Lock-in)을 어느 정도 피할 수 있습니다. 물론 CSP 서비스 상에서 간편하게 배포 및 서비스를 확장할 수 있다는 점도 큰 장점입니다.글로벌 주요 IT기업들 역시 클라우드 네이티브 생태계 발전에 기여하고 있습니다. 예를 들어, 마이크로소프트는 2017년부터 CNCF(Cloud Native Computing Foundation)에 합류해 다양한 방식으로 생태계 성장을 지원하고 있습니다.
클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP-Cloud Native Application Protection Platforms)이란?
이미지: Gartner CNCF detailed view - Gartner
CNAPP는 비교적 최근에 등장한 보안 솔루션으로, 클라우드 네이티브 애플리케이션과 마이크로서비스 아키텍처 도입이 확산됨에 따라 그 채택 속도가 매우 빨라지고 있습니다. CNAPP를 활용하면 멀티 클라우드 환경에서 클라우드 보안 상태를 통합적으로 모니터링 할 수 있으며, AI와 머신러닝 기술을 접목해 CSPM(Cloud Security Posture Management) 준수를 자동화하고 강화할 수 있습니다.
CNAPP 시장은 빠른 속도의 성장을 기록하고 있습니다. 연평균 거의 15%에서 20%에 이르는 성장률을 보이며, 최근 정체 양상을 보이던 보안 분야에서 새로운 트렌드로 주목받고 있습니다.
이미지: Global CNAPP Market Overview - marketsandmarkets
그렇다면 멀티클라우드 보안은?
피할 수 없는 멀티클라우드의 시대입니다. 세력을 확장하는 클라우드 네이티브 애플리케이션과 멀티클라우드 솔루션은 On-Premise, 프라이빗 클라우드, 하이브리드 클라우드, 여러 CSP 등 적용하는 수만큼 관리와 통제는 기하급수로 어려워지고 관리가 어려운 만큼 보안 위협도 높아집니다. 그렇다면, 어떤 보안 위협들이 멀티클라우드 시대에 산재하게 될까요?
이미지 출처: https://www.cybersecurity-insiders.com/state-of-cloud-security-report-2025/
중앙화된 가시성의 부족 (Lack of Centralized Visibility)
CSP마다 모니터링, 로깅, 감사(Audit)를 위한 도구가 분리되어 있기 때문에, 다양한 클라우드 환경의 전체 자산, 네트워크, 이벤트, 이상 현상을 한눈에 파악하기가 어렵습니다. 가시성 부족은 보안사고 조기 탐지와 신속대응 속도를 낮추며, 잠재적 위협을 인지하지 못하는 원인이 됩니다.
이미지: 멀티클라우드와 하이브리드 클라우드에 대응하는 Microsoft Defender for Cloud 대시보드
다중 계정과 아이덴티티 (Multiple User Accounts and Identities)
여러 CSP에서 운용할수록 애플리케이션, 사용자, 서비스 계정이 늘어나고 관리 또한 복잡해집니다. 인위적으로 늘어난 계정과 권한은 최소권한 원칙 미준수, 계정 오남용 또는 공격 시 내부망 이동(lateral movement) 등으로 이어질 수 있습니다.네트워크 보안 위험 (Network Security Risks)
멀티클라우드는 클라우드 간 데이터 이동이 빈번하다는 특성을 가집니다. 대량 데이터가 여러 환경 사이를 오가면서, 암호화가 미흡하거나 네트워크 설정이 부실할 경우 중요 데이터가 공격자에 의해 탈취, 변조될 위험이 높아집니다. 실제로 클라우드 간 네트워크 전송을 노리는 악성 공격의 빈도가 점차 늘고 있습니다.통제의 불일치 및 정책 일관성 결여 (Inconsistent Controls)
각 클라우드 플랫폼은 저마다의 보안 정책, IAM(Identity and Access Management) 프레임워크, 컴플라이언스 도구를 제공합니다. 하지만 이런 각각 다른 보안 통제 기능들을 조율해 단일 환경처럼 일관성 있게 적용하기는 매우 어렵습니다. 따라서, 어딘가는 허점이 생기기 쉽고, 보안 정책 빈틈이 공격 표면(Attack surface)이 될 수 있습니다.산재한 데이터와 데이터 관리 문제 (Scattered Data)
데이터가 퍼블릭, 프라이빗, 온프레미스 등 여러 위치에 분산 저장되면, 모든 민감 정보의 위치와 흐름을 추적하고 일관된 보호 조치를 적용하는 것이 매우 어렵습니다. 이로 인해 데이터 유출, 손실, 무단 접근(Unauthorized access), 정책 누락 등 위험이 크게 높아집니다.공격 표면 확대 (Increased Attack Surface)
멀티클라우드는 클라우드 개수가 늘어날수록 서비스, API, 엔드포인트, 계정, 네트워크 노드가 함께 증가하면서, 전체 공격 표면이 늘어나게 됩니다. 방어할 대상이 늘어나고, 각 환경별 보호 수준의 차이로 인해 보안 위협이 커집니다.클라우드 간 위협 전파 (Cross-cloud Threat Propagation)
멀티클라우드에서 악성코드, 랜섬웨어 등은 한 플랫폼의 침해에 그치지 않고, 네트워크, 계정 연동을 통해 빠르게 다른 플랫폼으로 확산될 수 있습니다. 분리(segmentation)와 접근통제 미흡 시 전체 인프라와 다른 클라우드까지 연속적으로 위협이 전파될 수 있습니다.복잡한 규정 준수 문제(Complex Compliance Requirements)
서로 다른 CSP는 다양한 지역, 서로 다른 규제 환경에서 운영됩니다. 이에 따라 데이터 저장 위치, 암호화, 접근 권한, 로그 감사를 비롯해 준수해야 할 컴플라이언스 기준도 달라집니다. 여러 나라, 산업별 기준을 일관되게 지키는 것은 기존 환경보다 더 어렵고, 리스크가 됩니다.자동화된 보안 운영 문제(Difficulty Automating Security Processes)
멀티클라우드는 각각 API, 설정, 배포 도구가 다르기 때문에, 보안 자동화 및 통합 운영은 한계가 있습니다. 결과적으로, 일부 환경에서는 정책 적용이 누락되거나, 자동화 프로세스가 실패할 수도 있습니다.멀티클라우드의 도입은 혁신과 유연성, 비즈니스 민첩성이 핵심 축이지만, 반대로 “더 많은 클라우드, 더 많은 복잡성, 그리고 더 많은 보안 위협”을 의미합니다.
클라우드 보안 사고 케이스
Capital One 고객정보 유출 사례
먼저 소개해 드릴 사례는 2019년 7월, 미국의 대형 은행 캐피털원(Capital One)에서 약 1억 명에 달하는 고객 정보가 유출된 사건입니다.이 사건은 한 전직 AWS 직원이 AWS에 저장된 클라우드 환경 취약점을 악용해 데이터를 빼낸 것으로 밝혀졌습니다. 특히, 광범위하고 민감한 개인 정보가 포함되어 있었으며, 금융기관이 보유한 아주 중요하고 민감한 고객 데이터가 1억 건 이상, 대량으로 외부로 유출됐다는 사실에 업계 영향이 컸던 사건이었습니다.
해커는 캐피털원의 부적절한 방화벽 설정과 SSRF(Server Side Request Forgery) 취약점을 이용해 공격을 성공시켰으며, AWS의 S3(Simple Storage Service)에서 고객 정보를 획득한 것으로 알려졌습니다.
이미지: ShiftLeft 블로그
이 사건은 단순한 해킹의 문제가 아니라, 클라우드 보안, 서비스 설정과 접근 권한 관리가 얼마나 중요한지 드러낸 사례입니다. 모든 CSP가 강조하는 “데이터는 클라우드에 안전하게 저장한다”는 트러스트가 흔들리면서, 금융권을 포함한 다양한 산업에서 클라우드 보안의 중요성이 다시 주목받은 케이스였습니다.캐피털원 사건은 클라우드 활용이 비즈니스 혁신의 핵심으로 자리 잡고 있는 현재, 보안 체계와 관리에 대한 투자가 선택이 아닌 필수임을 의미합니다. 기술적인 보안 구성에만 의존하는 것이 아니라, 지속적 점검과 인적, 조직적 대비가 필요합니다.
A hacker gained access to 100 million Capital One credit card applications and accounts - CNN
캐피털 원(Capital One) 고객정보 해킹 사건 정리 - AEP 코리아네트
CSP도 예외는 없다 - 랙스페이스의 랜섬웨어 피해 사례
미국에서 영업하는 CSP인 랙스페이스는 2022년 랜섬웨어 공격으로 1000만 달러 이상 피해를 입었고, 1년 이상 사고 여파로 인한 피해를 입었습니다.공격 원인은 어이없게도 보안패치를 적시에 적용하지 않아 발생한 사고였으며, 해커는 패치되지 않은 보안 취약점을 이용해 침투한 다음 데이터를 암호화했고, 이로 인해 고객들은 메일을 주고받을 수 없는 장애를 겪게 되었습니다.
이미지: www.axios.com
이번 사건이 특히 주목받았던 이유는, IT 전문 인력이 대거 근무하는 랙스페이스와 같은 대규모 CSP조차 보안 취약점 관리가 부실할 수 있음을 의미합니다.해킹, 랜섬웨어 등 사이버 위협이 더욱 지능화되고 정교해지는 만큼, 실시간 취약점 모니터링, 보안 패치 자동화, 침해사고 시나리오별 대응체계 수립은 필수적입니다.
랙스페이스, 단 한 번의 랜섬웨어 사건으로 천만 달러 넘는 손해 누적 - 보안뉴스
Rackspace ransomware attack caused by zero-day exploit - TechTarget
그렇다면, 이러한 멀티클라우드 시대에 더 높아진 보안 위협을 생성형 AI를 이용해 어떻게 해결할 수 있을까요?
AI의 진화, 멀티클라우드 보안의 새로운 가능성
지난 몇 년간 AI 분야, 특히 생성형 AI(Generative AI, 이하 GenAI)가 보여준 발전은 상상을 뛰어넘습니다. 챗GPT와 같은 대형 언어모델이 쏘아 올린 혁신은 텍스트를 이용한 단순한 질의응답 수준을 넘어, 자연어를 SQL 질의로 변환하거나 방대한 데이터를 분석해 숨겨진 인사이트를 도출하는 등, 데이터 활용의 지평을 넓히고 있습니다.
출처: https://lifearchitect.ai/timeline/
이러한 기술 혁신은 데이터와 시스템이 점점 복잡해지고 있는 멀티클라우드 시대의 보안 문제에서도 매우 중요한 역할을 할 수 있습니다. 그렇다면 GenAI가 멀티클라우드 보안 환경에서는 어떤 새로운 가능성을 보여줄 수 있을까요?
이미 여러 글로벌 CSP는 이런 문제를 해결하기 위해 준비하고 있습니다. 아래 영상을 보시면 Copilot AI를 이용해 어떻게 여러 보안 위협 상황을 점검하고 대응하는지 확인 가능합니다.
Microsoft Security Copilot
https://youtu.be/Sf_eRd45tko?list=PL3ZTgFEc7LyuQRLD61q9YqPKEDlZj4j5u
자연어와 데이터의 경계를 허물다
무엇보다 생성형 AI의 강점은 사람의 언어와 복잡한 구조의 데이터를 자연스럽게 연결한다는 것입니다. 예를 들어, 보안 담당자가 “지난 24시간 동안 주요 계정에서 발생한 비정상적인 로그인 시도 패턴을 보여줘”와 같이 자연어로 질의하면, GenAI는 이를 실시간 SQL 쿼리로 변환하여 수십억 건에 이르는 로그 데이터에서 관련 정보를 바로 추출해 보여줄 수 있습니다. 기존에는 오직 고도로 숙련된 전문가만이 복잡한 쿼리를 작성하고 데이터 패턴을 해석할 수 있었으나, 이제는 누구나 자연어로 보안 위협을 탐색하고 대응할 수 있는 시대가 열린 것입니다.대규모 로그 분석, 이상탐지에 AI를 활용하다
멀티클라우드 환경은 On-Premise부터 여러 CSP와 다양한 시스템은 물론, 무한정 쌓여가는 로그 파일, 다양한 경로로 오가는 대용량 데이터가 얽혀있는 것이 보통입니다. 이런 복잡한 환경에서 GenAI의 대용량 데이터 처리 및 분석 능력이 빛을 발합니다.예를 들어, 여러 클라우드에서 동시에 수집되는 로그를 AI가 자동으로 분석해, 정상 패턴과 다른 비정상 패턴을 감지합니다(Abnormal detection). 고전적인 규칙 기반 탐지(Rule based detection)로는 파악하기 어려운 새로운 패턴의 공격이나, 여러 단계를 거친 공격 연쇄(Advanced Persistent Threat, APT)도, GenAI가 학습한 수많은 비정상 패턴을 바탕으로 자동 탐지할 수 있습니다. 즉, 멀티클라우드 환경에서 흔히 볼 수 있는 내부자 위협, 권한 오남용, 클라우드 간 데이터 이동 과정, 설정 오류에서 발생하는 의심 행위 등 기존 분석 툴로는 챙기기 힘든 보안 이벤트까지 놓치지 않습니다.
보안 인사이트 제공, 신속한 의사결정 지원
보안 분석 과정에서 가장 중요한 것은 “의미 있는 인사이트”를 얼마나 신속하게 뽑아내는가입니다. GenAI는 대용량 데이터 속에서 단순히 경고를 나열하는 것뿐만 아니라, 이상행동의 의미와 맥락까지 분석해, “이 패턴은 최근 유행하는 랜섬웨어 공격의 초기 신호와 유사하다”와 같은 인사이트를 제공합니다.기존 IT, 보안, 운영 담당자의 직관과 노하우에 크게 의존하던 분석 업무를, 인공 지능 자동화와 패턴 인식 능력으로 보완하게 되는 셈입니다.
복잡하고 광범위한 멀티클라우드 인프라를 운영하는 조직에게는, 위험 발생 시 어디에 먼저 대응해야 하고 어떤 우선순위로 조치를 취해야 하는지까지 체계적으로 제안받을 수 있습니다.
인간과 AI의 협업, 새로운 보안의 시대
궁극적으로 GenAI의 도입은 보안 담당자가 반복 업무에 소진될 시간을 줄이고, 보다 전략적인 사고와 창의적으로 보안 문제 해결에 집중할 수 있도록 도와줍니다. 보안 자동화, 위협 탐지, 이상행동 분석, 실시간 리포팅, 준법 감사 등 멀티클라우드 보안의 전 과정에서 GenAI는 든든한 조력자 역할을 할 수 있습니다.사이버 보안 스키마 프레임워크 표준화
2025년 6월 현재 Open Cybersecurity Schema Framework(이하 OCSF)와 같은 클라우드-온프레미스-하이브리드 환경을 아우르는 보안 표준도 급속히 확산되고 있습니다. 생성형 AI와 OCSF 표준이 결합하면, 조직 내 역할별 맞춤형 교육/문서화까지 자동화되어 운영 부담을 추가로 줄일 수 있습니다.
사이버 보안과 GenAI - 의사결정과 투명성 확보
물론 보안 작업에서 AI의 추천이 100% 완벽하다고 볼 수는 없습니다. 항상 최종 의사결정은 전문가의 경험과 결합해 이뤄져야 하며, AI 스스로의 보안과 투명성 확보 또한 새로운 과제입니다.
책임 있는 AI(responsible AI), 신뢰할 수 있는 AI(trusted AI). 인공지능 윤리 동향
멀티클라우드 보안과 GenAI의 만남은 보안 분야에 전례 없는 새로운 혁신의 기회를 열고 있습니다. 방대한 로그와 복잡한 데이터 패턴에서 숨겨진 위협을 찾아내고, 실시간 인사이트를 바탕으로 정확하고 신속한 대응을 가능하게 하는 것, 이제 멀티클라우드 보안 분야에서도 새로운 기회를 얻으시길 바랍니다.참 고 문 헌
-
- https://www.marketresearch.com/IDC-v2477/IDC-FutureScape-Worldwide-Cloud-Predictions-38665932/
- https://www.gartner.com/en/newsroom/press-releases/2025-05-13-gartner-identifies-top-trends-shaping-the-future-of-cloud
- https://www.cybersecurity-insiders.com/state-of-cloud-security-report-2025/
- https://m.boannews.com/html/detail.html?tab_type=1&idx=112170
- https://www.cloudhelp.kr/software/market-case/?category1=%EC%8B%9C%EC%9E%A5%2F%EC%82%AC%EB%A1%80&mod=document&pageid=1&target=title&keyword=%EB%B3%B4%ED%98%B8&uid=4663
- https://edition.cnn.com/2019/07/29/business/capital-one-data-breach
- https://m.blog.naver.com/aepkoreanet/221615913563
- https://www.boannews.com/media/view.asp?idx=123833
- https://www.techtarget.com/searchsecurity/news/252528884/Rackspace-Ransomware-attack-caused-by-zero-day-exploit
- https://lifearchitect.ai/timeline/
- https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot
- https://github.com/ocsf
- https://www.cloudhelp.kr/software/market-case/?category1=%EC%8B%9C%EC%9E%A5%2F%EC%82%AC%EB%A1%80&mod=document&pageid=1&target=title&keyword=%EC%9C%A4%EB%A6%AC&uid=4172
저작권 정책
SaaS 전환지원센터의 저작물인 『2025 클라우드 트렌드 : GenAI가 리드하는 클라우드 보안 혁신이 온다』은 SaaS 전환지원센터에서 마이크로소프트 김대우 이사에게 집필 자문을 받아 발행한 전문정보 브리프로, SaaS 전환지원센터의 저작권정책에 따라 이용할 수 있습니다. 다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.
