AI 확산과 멀티클라우드 환경 보편화로 클라우드 공격 표면이 빠르게 확대되고 있지만, 기업들의 보안 대응 역량은 이를 따라가지 못하고 있는 것으로 나타났다. 특히 공격자는 자동화와 AI를 활용해 '기계 속도’로 위협을 가속화하는 반면, 방어 체계는 여전히 수동 작업에 의존하고 있어 클라우드 환경의 변화와 보안팀 역량 간 구조적인 격차가 커지고 있다는 분석이다.
글로벌 네트워크 보안 융합솔루션 전문기업 포티넷(CEO 켄 지)은 이러한 내용을 담은 '2026 클라우드 보안 현황 보고서(2026 Cloud Security Report)’를 발간했다. 이번 보고서는 글로벌 사이버보안 담당 리더급 및 실무자 1163명을 대상으로 한 설문조사를 기반으로, AI 시대 클라우드 보안 환경의 주요 과제와 대응 전략을 분석했다.
보고서는 클라우드 보안 어려움이 단순한 투자 부족이 아닌, 최근 클라우드 환경의 확장 속도와 보안 운영 구조 간 불일치, 즉 ‘클라우드 복잡성 격차(Cloud Complexity Gap)’에서 비롯된다고 분석했다.
AI 시대, 클라우드 보안은 여전히 ‘사람 속도’
클라우드 보안 업무에 자동화 도입을 확대하고 있음에도 응답 기업의 37%는 보안 자동화가 경고·알림 수준에 머물러 있다고 답했다.10%는 보안 자동화를 아직 도입하지 않은 상태라고 밝혔다. 반면 사람의 개입 없이 위협을 차단할 수 있는 완전 자동화 체계를 갖춘 기업은 11%에 불과했다. 이는 공격자가 AI를 활용해 공격 경로를 빠르게 탐색하는 현실과 대비되는 지점이다.
이러한 격차 원인으로, 설정 오류·권한·데이터 노출 등 보안 영역 전반의 정보가 하나의 맥락으로 연결되지 못하는 구조적 한계가 지목됐다. 이로 인해 자동화된 조치가 실제로 어떤 영향을 미칠지 판단하기 어렵고, 보안팀 역시 자동 대응을 신뢰하지 못해 수동 검증에 의존하게 되는 구조다.
클라우드 보안 예산은 증가했지만 성숙도는 제자리
클라우드 보안에 대한 기업의 투자 의지는 분명했다. 응답자의 62%는 향후 12개월 내 클라우드 보안 예산이 증가할 것으로 예상했으며, 클라우드 보안은 전체 IT 보안 예산의 평균 34%를 차지하고 있는 것으로 조사됐다. 그러나 이러한 투자 확대가 곧바로 보안 성숙도 향상으로 이어지지는 않았다. 59%의 기업은 클라우드 보안 성숙도가 여전히 초기 또는 개발 단계에 머물러 있다고 응답했다.
포티넷은 그 배경으로, 클라우드 도입 확대와 함께 다양한 보안 솔루션이 추가됐지만 이들 간 연계가 충분히 이뤄지지 않으면서 운영 부담이 커지고 있다는 점을 지적했다. 여러 보안 도구를 병행 운영하는 과정에서 보안팀은 다수의 콘솔을 오가며 경고를 수작업으로 분석해야 하고, 이로 인해 실제 위협 대응보다 운영 관리에 더 많은 자원이 소모되는 악순환이 반복되고 있다는 설명이다.
멀티클라우드 확산이 키운 보안 복잡성
멀티·하이브리드 클라우드 환경은 이제 예외가 아닌 표준이 됐다. 조사 결과 88%의 기업이 하이브리드 또는 멀티클라우드 환경을 운영하고 있으며, 이 중 81%는 두 개 이상의 클라우드 서비스 제공업체에 핵심 업무를 의존하고 있는 것으로 나타났다.
클라우드 환경이 확장될수록 계정, 권한, 설정, 데이터 경로가 복잡해지면서 보안 관리 난이도도 함께 높아지고 있다. 이러한 환경에서 ID·접근 권한 관리(77%), 클라우드 설정 및 보안 상태 관리 (70%), 데이터 노출 위험(66%)이 향후 가장 큰 클라우드 보안 리스크로 꼽혔다.
보고서는 또 클라우드 침해 사고가 단일 취약점이 아닌, 여러 보안 약점이 연결된 ‘노출 경로(Exposure Chain)’를 통해 발생하는 경우가 많다고 분석했다. 예를 들어, 사소한 설정 오류가 과도한 접근 권한과 결합되고, 그 결과 고객 데이터베이스 등 민감한 데이터에 대한 공격으로 이어지는 구조다.
하지만 대부분의 조직은 설정, 권한, 데이터 보안을 각각 다른 도구와 체계로 관리하고 있어 이러한 공격 경로를 사전에 인지하기 어렵다. 공격자는 이 같은 구조적 빈틈을 노려 자동화 방식으로 공격 경로를 탐색한다.
통합 보안으로 전환 가속
이러한 환경 속에서 기업들은 보안 전략 전환을 모색하고 있다. 64% 기업은 보안 전략을 새로 설계할 시 네트워크·클라우드·애플리케이션 보안을 통합한 단일 플랫폼 기반 접근 방식을 선호한다고 답했다. 이는 복잡한 클라우드 환경 전반을 하나의 맥락으로 파악하고 자동화를 신뢰할 수 있는 구조를 구축하려는 움직임으로 해석된다.
포티넷은 클라우드 보안 성숙을 위해 개별 솔루션 중심의 접근을 넘어, 가시성 확보와 보안 영역 간 통합, 자동화를 연계한 운영 방식이 필요하다고 제언했다. 특히 AI도입이 가속화하 환경에서는 이러한 기반이 마련되지 않을 경우 보안 대응이 기술 확장 속도를 따라가지 못할 수 있다고 분석했다.
관련기사
- 글로벌 보안 포티넷 3분기 영업이익률 37%...AI특허 500건 이상2025.11.14
- 포티넷, 보안 실무자 네트워킹 행사 '보안잡담' 연다2025.11.02
- 포티넷, 가트너 평가서 HMF 부문 리더로 선정2025.09.01
- "규제 사정권 밖이라지만"…AI 기본법 첫날, 책임 경계에 업계 '촉각'2026.01.22
포티넷코리아 김수영 상무는 "AI 확산으로 클라우드 환경은 복잡해졌지만, 많은 기업의 보안 운영은 여전히 알림과 수작업 중심에 머물러 있다”며 “클라우드 보안의 실질적인 성숙을 위해서는 개별 보안 도구를 추가하는 방식보다는, 통합된 가시성을 바탕으로 탐지에서 대응까지 자동으로 이어지는 운영 구조로의 전환이 필요하다”고 말했다. 이어 “이제 클라우드 보안 성숙도는 도입한 솔루션의 수가 아니라, 분절된 신호를 연결해 실제 공격 경로를 사전에 차단할 수 있는 운영 구조를 갖췄는 지의 여부로 평가받게 될 것"이라고 덧붙였다.
이번 보고서는 글로벌 사이버보안 리서치 기관 사이버시큐리티 인사이더스(Cybersecurity Insiders)가 수행하고, 포티넷(Fortinet)이 후원한 글로벌 설문조사를 기반으로 작성됐다. 2025년 하반기 온라인으로 실시한 설문조사에는 전 세계 다양한 국가와 산업(기술, 금융, 헬스케어, 공공 부문 등)의 IT 및 사이버보안 전문가 1163명이 참여했고, 중견과 대기업을 아우르는 조직 규모와 실무자부터 C레벨까지 다양한 직무군의 의견이 반영됐다.
