오픈소스 솔루션 기업 레드햇이 ‘2023 쿠버네티스 보안 현황’을 발표했다.

쿠버네티스는 비교적 최근 기술이지만, 컨테이너 오케스트레이션 플랫폼이 많은 디지털 전환 이니셔티브의 초석이 되면서 지난 몇 년 동안 채택률이 급증했다. 그러나 조직이 프로덕션 환경에서 이 기술을 사용하는 데 익숙해졌음에도 불구하고 컨테이너화된 워크로드를 보호하는 최선의 방법에 대한 우려는 여전히 남아 있다.

레드햇의 2023 쿠버네티스 보안 현황 리포트는 소프트웨어 공급망에 대한 위험을 포함하여 클라우드 네이티브 개발과 관련하여 조직이 직면하는 보안 위험과, 이를 완화해 애플리케이션 및 IT 환경을 보호하는 방법에 대해 살펴봤다.

이 리포트는 전 세계 600명의 데브옵스(DevOps), 엔지니어링 및 보안 전문가를 대상으로 실시한 설문조사를 바탕으로 작성됐으며, 조직이 클라우드 네이티브 도입  시 직면하는 가장 일반적인 보안 문제와 비즈니스에 미치는 영향에 대해 설명한다.

주요 내용을 정리하면 다음과 같다.

쿠버네티스 도입 증가와 일치하지 않는 투자 수준

지난 몇 년 동안 보안이 컨테이너 도입에 있어 최우선 과제 중 하나라는 사실은 지속적으로 확인되었다. 올해 설문조사에서도 보안을 심각하게 고려하지 않거나 보안 투자가 충분하지 않다고 답한 응답자가 38%로, 작년에 비해 7% 증가했다.

여기서 흥미로운 점은 쿠버네티스의 도입은 계속해서 증가하고 있지만, 이러한 성장이 항상 동일한 수준의 보안 투자 증가로 이어지지는 않는다는 점이다.

클라우드 네이티브 솔루션에는 데브섹옵스(DevSecOps) 접근 방식을 포함한 클라우드 네이티브 보안 솔루션이 필요하다. IT 팀은 인프라 파이프라인뿐만 아니라 CI/CD 애플리케이션 파이프라인에서 피드백 및 가드레일을 제공하는 보안 도구를 선택하고 구현하는 데 집중해야 한다.