“엣지 컴퓨팅, 제로 트러스트 外”··· 클라우드플레어, 2025년 주요 전망 발표

보안 필수 요소 되는 제로 트러스트
엔게이츠는 이어 제로 트러스트가 이제 단순한 유행어를 넘어 보안의 필수 요소로 자리 잡았다고 밝혔다. 그는 “모든 디지털 상호 작용을 잠재적으로 의심스러운 것으로 간주하고 지속적으로 검증하는 보안 시스템을 상상해 보라. 이는 공항 보안 검색대처럼 단순히 입구에서 신원을 확인하는 것을 넘어, 모든 움직임을 감시하는 방식과 유사하다. 제로 트러스트는 기본적으로 아무것도 신뢰하지 않고 모든 것을 끊임없이 검증하는 강력한 원칙에 기반한다. 클라우드 네이티브 및 분산 업무 환경에서 기존 네트워크 경계가 사라지는 상황에서, 이런 접근법은 필수적인 보안 전략으로 그 중요성이 더욱 커졌다”라고 말했다.

벤더 락인, 2025년 점점 더 많은 보안 침해를 초래하는 한계점이 될 가능성
클라우드플레어 CSO 그랜트 부지카는 특정 벤더에 종속되는 ‘벤더 락인(Vendor Lock-in)’이 2025년에 점점 더 많은 보안 침해를 초래하는 주요 한계점이 될 것이라며, 이에 대비해 보안 혁신 여정을 시작해야 한다고 밝혔다. 그는 “벤더가 조직 환경에서 차지하는 영향력은 복잡성을 증폭시키는 핵심 요인 중 하나다. 문제는 복잡성이 혼란을 낳고, 이러한 혼란이 조직 보안에서 가장 중요한 우선순위를 흐리게 만든다는 점이다”라며, 특정 벤더에 의존해 벗어날 수 없다고 느껴지는 순간부터 이러한 의존이 위협 행위자들에게 유리한 힘의 균형을 제공한다고 설명했다.

부지카는 지난 몇 년간 조직들이 빠른 혁신을 목표로 디지털 전환에 과도하게 몰두하며 수많은 새로운 도구와 벤더를 도입한 결과, 보안이 뒷전으로 밀려나는 현상이 발생했다고 지적했다. 그는 “2025년에는 반짝이는 새로운 도구의 도입과 시장의 과도한 기대, 서두른 구현, 그리고 반복되는 과정과 같은 악순환의 결과를 뼈저리게 체감하게 될 것이다. 이제는 ‘보안 혁신’에 초점을 맞춰 복잡성을 초래하는 도구와 공급업체를 과감히 제거하고, 진정한 혁신을 촉진하는 방향으로 나아가야 한다”라고 제안했다.