기업·기관 대부분이 ‘클라우드 퍼스트(Cloud-First)’ 전략을 취하고 있으며, ‘보안 내재화(Security by Design)’ 원칙이 필수다. 그러나 이 원칙을 지키기가 쉽지 않다. 가트너 조사에 따르면 기업·기관 81%가 멀티 클라우드 전략을 채택하고 55%는 프라이빗 클라우드도 함께 사용하고 있는 것으로 나타났으며, 대부분의 응답자는 사이버 보안 관리가 제대로 이뤄지지 않았다고 답했다.

퍼블릭 클라우드는 책임공유모델에 따라 클라우드 서비스 사업자(CSP)와 사용자의 책임 범위가 달라지는데, 이로 인해 사용자는 IT에 대한 완전한 통제권을 갖지 못하며, 가시성을 완벽하게 확보하지 못한다. 여러 CSP가 채택하는 서로 다른 기술과 표준으로 인해 관리 복잡성이 높아지며, 여러 국가, 지역, 산업에서 요구하는 다양한 컴플라이언스로 인한 리스크도 매우 위험한 수준이다.

<중략>