[디지털경제뉴스 박시현 기자] 아카마이가 아시아 지역 디지털 네이티브 기업(DNB)의 우선순위 변화 관련 연구 결과를 발표했다.
‘지속 가능한 성장을 위해 보안을 우선시하는 아시아 디지털 네이티브 기업’이라는 제목의 이 보고서는 호주, 뉴질랜드, 동남아시아, 인도, 중화권의 기술 리더 200여 명을 대상으로 주요 비즈니스 우선순위와 기술 우려 사항을 설문조사한 결과다.
DNB는 온라인에서 일하고 생활하며 오락을 즐기는 고객의 요구에 부응하기 위해 공격적으로 기술을 도입하는 기업으로 정의된다.
연구 결과에 따르면, DNB 10곳 중 9곳은 향후 12개월 동안 효율성과 생산성을 우선시하고 클라우드 컴퓨팅 및 API 지원 마이크로서비스와 같은 기술에 투자하고 있는 것으로 나타났다. IDC에 따르면, DNB는 2026년까지 기술에 최대 1,289억 달러를 투자할 것으로 예상되며, 클라우드 기반 기술에 대한 지출 증가율이 37.3%로 가장 높을 것으로 전망된다.
DNB는 클라우드 네이티브 설계 원칙을 수용하고 기술을 주요 차별화 요소로 활용해 경쟁 우위를 유지한다. DNB는 독립적으로 운영되고 API를 통해 통신하는 마이크로서비스를 기반으로 구축된 인프라를 통해 기업 규모를 확장하고 시장 출시 기간을 단축할 수 있다. 이번 연구에 따르면, DNB의 74%가 클라우드로 완전히 전환했거나 클라우드 기술을 도입하고 있다.
호주와 뉴질랜드 기업의 97%는 클라우드 솔루션을 도입했거나 클라우드 도입을 검토하고 있다고 답해 클라우드 기술에 대한 기업의 관점이 파괴적인 요소에서 필수 비즈니스 요소로 바뀌고 있음이 확인됐다.
인도 DNB는 성장과 혁신에 집중하고 있으며, 클라우드 인프라 내 AI 통합률이 98%로 가장 높았다. 인도의 거의 모든 DNB가 이미 클라우드 솔루션을 사용하고 있거나 클라우드 솔루션 도입을 검토하고 있다. 또한, 인도 DNB는 보안, 비용 최적화, 철저한 공급업체 평가를 통해 지속 가능한 성장을 추구하고 있다. 풍부한 기술 혁신의 역사를 가진 인도 DNB는 아세안에서 두 번째로 다른 지역 DNB보다 공급업체 퍼포먼스를 더 우선시한다.
아시아 지역 DNB는 클라우드 기술을 빠르게 받아들이고 있으며, 이는 소프트웨어, 시스템, 서비스의 복잡한 매트릭스가 되어 DNB를 더 큰 사이버 취약성에 노출시킬 수 있다. 보안에 미치는 영향을 관리하는 것은 클라우드 여정의 어느 단계에 있든 DNB의 도전 과제로 남아 있으며, 기업의 75%는 네트워크 지연, 데이터 스토리지, 데이터 검색, 컴퓨팅 리소스 등의 다른 문제보다 보안이 클라우드 인프라 성능과 기능의 가장 큰 격차로 작용한다고 답했다. 실제로 응답 기업의 44%는 보안 격차를 해소하는 데 있어 가장 큰 어려움은 IT 인프라의 복잡성 증가에서 비롯된다고 답했다.
클라우드로의 급격한 전환으로 인해 퍼포먼스 추구를 방해하는 중대한 문제가 발생했으며, DNB는 비즈니스 성장에 따른 사이버 위협의 증가를 더 이상 무시할 수 없게 됐다.
DNB는 본질적으로 ‘클라우드 태생’이지만 클라우드, 데이터, AI 분야의 새로운 기술을 최대한 활용하는 데 어려움을 겪고 있기 때문에 온라인 보안을 유지하는 것은 여전히 어려운 과제로 남아 있다. 또한, API와 클라우드 기반 인프라를 광범위하게 사용하기 때문에 사이버 공격의 주요 표적이 되며, 기존 기업에 비해 피싱, 계정 탈취, 랜섬웨어 리스크에 더 많이 노출돼 있다.
이번 연구에 따르면, DNB는 클라우드 보안 문제 해결을 위해 API 보안을 최우선시하고 있으며, DNB 10곳 중 9곳은 클라우드 또는 보안 공급업체 평가 시 API 보안이 매우 중대하거나 중요한 제품 기능이라고 답했다.
DNB의 87%는 클라우드 공급업체(CSP)를 선택할 때 퍼포먼스, 평판, 확장성, 비용보다 ‘보안’ 기능이 더 중요하다고 답했다. DNB는 증가하는 사이버 위협에 대응하기 위해 기술 파트너의 지원을 통해 사이버 공격자가 악용할 수 있는 잠재적인 취약점을 파악할 수 있어야 한다.
리스크가 가장 높게 나온 분야는 게임, 첨단기술, 비디오 미디어, 커머스 등이다. 혁신과 시장 출시 속도를 추구하기 위해 DNB는 보안팀이 제대로 평가하기 전에 API를 사용해 애플리케이션과 프로세스를 출시할 수 있으며, 이로 인해 잠재적인 사이버 위협에 대한 노출될 가능성이 높아진다.
아세안 지역에서는 피싱이 DNB의 주요 관심사이며, 이에 따라 피싱 방지 기술에 대한 투자 우선순위를 아시아 태평양 및 일본 지역보다 높게 설정하고 있다. 피싱 수법은 이메일 기반 공격에서 모바일 디바이스와 소셜 미디어 플랫폼 기반 공격으로 진화했고 그 결과 아세안 지역 기업은 아시아 태평양 및 일본 지역 기업에 비해 피싱 방지 기술에 더 많은 투자를 하고 있다.