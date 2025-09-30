멀티클라우드(다양한 여러 개의 클라우드 서비스 공급자의 서비스)와 하이브리드 클라우드(퍼블릭 클라우드와 프라이빗 클라우드 인프라를 결합한 클라우드)를 채택하고 통합하는 조직이 늘고 있습니다.

멀티클라우드 및 하이브리드 클라우드는 모든 규모의 조직이 동급 최고의 앱과 개발 도구를 배포하고, 운영을 빠르게 확장하며, 디지털 혁신을 가속화할 수 있는 유연성을 제공합니다. 최근 한 조사에 따르면, 조직의 87%는 멀티클라우드 환경을 사용하며, 72%는 하이브리드 클라우드 환경을 사용합니다(ibm.com 외부 링크).

하지만, 멀티클라우드와 하이브리드 클라우드는 이러한 이점도 있지만 보안 문제도 야기합니다.

보안 담당자와 DevOps/DevSecOps 팀은 여러 공급자의 클라우드에서 배포하는 클라우드 네이티브 애플리케이션의 모든 구성 요소(수백 또는 수천 개의 마이크로서비스, 서버리스 기능, 컨테이너 및 Kubernetes 클러스터)에 대한 보안 및 규정 준수를 관리해야 합니다.

특히, 지속적인 통합/지속적인 배포(CI/CD) 주기마다 API 기반의 즉각적인 프로비저닝을 지원하는 IaC(코드형 인프라)를 사용하면, 데이터와 애플리케이션을 보안 사고와 사이버 위협에 취약하게 만드는 구성 오류의 프로그래밍, 배포 및 영구화가 너무 쉬워집니다.IBM의 2023년 데이터 유출 비용 보고서에 따르면, 클라우드 구성 오류는 2023년 데이터 유출의 11%가 초기 공격 벡터인 것으로 확인되었습니다.