보안

베리타스 “쿠버네티스 환경, 랜섬웨어 공격에 특히 취약하다”

이종현
[디지털데일리 이종현기자] 멀티 클라우드가 대세로 자리잡으면서 애플리케이션(앱)과 필요한 모든 파일을 하나의 런타임 환경으로 묶어 사용하는 기술 ‘컨테이너(Container)’가 정보기술(IT) 업계의 표준으로 대두됐다. 그런데 이 컨테이너를 관리하기 위한 쿠버네티스(Kubernetes) 환경이 랜섬웨어 공격에 취약하다는 보고서가 나왔다.

11일 베리타스는 한국을 포함한 전 세계 1110명의 IT 관련 의사결정권자를 대상으로 조사했다. 쿠버네티스를 도입한 조직의 33% 만이 랜섬웨어와 같은 데이터 손실 위협으로부터의 보호 체계를 갖추고 있는 것으로 파악됐다.

베리타스 조사에 따르면 쿠버네티스를 도입한 조직의 40%가 컨테이너화된 환경 속에서 랜섬웨어 공격을 경험했다고 응답했으며, 90%의 응답자는 쿠버네티스 환경 속에서 랜섬웨어 공격이 조직이 당면할 위협 요소라고 답했다.

특히 많은 기업들이 기존 워크로드의 데이터 보호를 컨테이너 환경 전체로 확장하지 못함으로써 위험에 노출된 데이터들을 신속하게 보호할 기회를 놓치고 있다는 것이 베리타스의 분석이다. 기존 워크로드에 적용된 데이터 보호를 컨테이너 전체에 적용한 기업은 27%에 불과한 것으로 나타났다.

조사 결과 사일로화된 데이터 보호 솔루션과 관련된 가장 큰 위험 요소는 ‘데이터 손실 이후 보다 복잡하거나 오래 걸리는 데이터 복원 프로세스’와 '다수의 솔루션 구현 시 비용 증가’로 확인됐다. 응답자들은 데이터 손실 및 랜섬웨어 공격으로부터 데이터를 보호하기 위해 단일 솔루션을 채택한 이유로 ‘복구 프로세스의 단순화’와 ‘관리 부담 경감’을 가장 많이 꼽았다.

베리타스 코리아 이상훈 지사장은 “쿠버네티스는 도입이 용이하고 경제성, 유연성 그리고 확장성 측면에서 강점을 갖고 있기 때문에 많은 기업들이 채택하고 있다. 그러나 쿠버네티스를 쉽게 도입한 후 데이터 보호 전략까지 수립한 기업은 많지 않다”며 “미션 크리티컬한 쿠버네티스 환경의 2/3는 데이터 손실로부터 완전히 보호되지 못하고 있어 쿠버네티스가 조직의 랜섬웨어 방어 전략의 아킬레스건이 된 셈”이라고 말했다.

한편 조사에 응한 기업의 89%는 향후 2~3년 안에 쿠버네티스를 도입하겠다고 밝혔다. 이미 3분의 1은 쿠버네티스를 도입한 상태다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널