멀티 클라우드 데이터 관리 기업 베리타스코리아는 기업 대부분이 쿠버네티스 환경의 취약점에 대비하지 못하고 있다는 조사 결과를 발표했다. 쿠버네티스는 컨테이너를 쉽고 빠르게 배포하고 확장하고 관리를 자동화해주는 오픈소스 플랫폼으로 클라우드 시장에서 보편적으로 활용하는 솔루션이다.

11일 베리타스가 발표한 조사 결과를 보면, 설문 참가 기업의 89%는 향후 2~3년 안에 쿠버네티스를 도입하며, 3분의1은 이미 이 시스템을 도입했다. 하지만 현재 쿠버네티스를 도입한 조직의 33%만이 랜섬웨어와 같은 데이터 손실 위협에 대한 보호 체계를 갖췄다.

베리타스의 조사는 한국을 포함한 전세계 1110명의 IT 관련 의사 결정권자를 대상으로 했다. 쿠버네티스를 도입한 조직의 40%가 이미 컨테이너화된 환경 속에서 랜섬웨어 공격을 경험했다. 90%가 넘는 응답자는 쿠버네티스 환경 속에서 랜섬웨어의 공격이 조직이 당면할 위협 요소라고 생각한다고 답했다.

이상훈 베리타스코리아 지사장은 "쿠버네티스는 도입이 용이하고, 경제성·유연성·확장성 측면에서 강점을 갖고 있기 때문에 많은 기업들이 채택하고 있다"며 "하지만 쿠버네티스를 도입한 후 데이터 보호 전략까지 수립한 기업은 많지 않다"고 말했다.

이어 "미션 크리티컬한 쿠버네티스 환경 중 3분의 2는 데이터 손실로부터 완전히 보호되지 못하고 있다"며 "쿠버네티스가 조직의 랜섬웨어 방어 전략의 아킬레스건이 된 셈이다"고 덧붙였다.

베리타스는 많은 기업들이 기존 워크로드의 데이터 보호를 컨테이너 환경 전체로 확장하지 못함으로써 위험에 노출된 데이터들을 신속하게 보호할 기회를 놓치고 있다고 분석했다. 기존 워크로드에 적용된 데이터 보호를 컨테이너 전체에 적용한 기업은 27%에 불과하다. 나머지는 쿠버네티스 환경 일부에 적용하거나 혹은 전체에 적용되더라도 별도로 실행되는 제품을 도입해 보호 환경을 복잡하게 만들고 있다는 설명이다.

대다수인 98%의 응답자가 통합 접근 방식이 더 이롭다는 것을 알고 있음에도 불구하고 그렇게 하지 못하고 있다고 답했다. 이는 대부분의 응답자가 기존, 혹은 가상, 그리고 쿠버네티스 시스템에 걸쳐서 데이터를 보호할 수 있는 솔루션에 대해 거의 알지 못하고 있기 때문일 수 있다고 분석했다.

이번 리서치에서 기업들은 향후에는 쿠버네티스 환경을 더 잘 보호할 수 있을 것으로 기대하며 31%는 약 5년 후 랜섬웨어가 더 이상 이슈가 되지 않을 것이라고 응답했다. 이는 컨테이너화된 환경의 데이터 보호 증가 추세와도 일치한다.

조직들은 향후 5년 내 동일 부분에서 현재보다 평균 14% 이상 더 많은 비용을 지출할 것으로 예상하고 있으며, 미션 크리티컬한 쿠버네티스 환경에 대한 데이터 보호가 이루어지지 않는 조직은 3% 미만에 불과할 것이다. 48%는 보호 인프라에 대한 투자로 향후 5년 안에 쿠버네티스 환경에 대한 랜섬웨어 공격에 ‘매우 잘 대비할 수 있을 것’이라고 응답했다.

이상훈 베리타스코리아 지사장은 "전 세계 기업들은 쿠버네티스 환경에서 사용하는 미션 크리티컬 데이터 보호의 중요성을 이미 알고 있고, 결국 필요로 하는 보호 전략을 도입할 것으로 본다"며 "하지만 5년이라는 시간은 데이터 보호에 있어서 너무 긴 시간이며, 이 기간 동안 쿠버네티스 환경이라는 취약점을 이용한 더 많은 랜섬웨어 변종들이 생겨날 것으로 예상된다"고 말했다.

이어 "많은 기업들이 현재의 데이터 보호 플랫폼을 쿠버네티스 환경으로 확장할 수 있는 단순한 솔루션을 놓치고 있는데, 이는 결국 기업을 랜섬웨어에 취약한 환경에 놓이게 할 수밖에 없다"고 강조했다.

류은주 기자 riswell@chosunbiz.com