AI 시대를 위한 애플리케이션 최신화
원활한 보안을 위한 5가지 기둥
애플리케이션 최신화는 필수 애플리케이션에 최신 보안 및 빌드 표준을 적용하는 것입니다. 디지털 변환 이니셔티브의 일환으로 퍼블릭 클라우드에 온프레미스 애플리케이션을 리호스팅하든, 지원되는 운영 체제로 마이그레이션하기 위해 애플리케이션 코드 베이스를 업데이트하든, 컨테이너화의 확장 및 복원력 기능을 활용하기 위해 애플리케이션을 전면적으로 개편하든, 애플리케이션 최신화를 하면 레거시 소프트웨어를 혁신할 수 있습니다.
애플리케이션 최신화의 이점은 여러 가지입니다. 성능 및 복원력 향상, 사용자 경험 개선, 그리고 가장 중요한 것은 안전한 환경에서 안전한 애플리케이션을 실행하는 것입니다. 이러한 이점을 얻으려면 IT 팀, 보안팀, 애플리케이션 개발팀 간의 협력이 중요합니다. 교차 기능팀에서는 애플리케이션 최신화 프로젝트를 최적의 결과로 완료할 최고의 역량을 갖추고 있으며, 프로젝트 시작부터 솔루션에 보안을 포함시키므로 제공 기한이 임박했을 때 비용이 많이 들고 시간이 걸리는 모든 담당자의 검토 및 수정 노력을 절약할 수 있습니다.
간단하죠?
팀 조정의 과제
실제로, 애플리케이션을 최신화하려는 경우 IT, 보안, 개발자 팀 간에 서로 충돌하는 우선순위 등 여러 가지 문제로 인해 어려움이 있을 수 있습니다. 이러한 우선순위는 조직 및 비즈니스 요구 사항이라는 더 큰 맥락에서 경쟁하며, 조직 및 비즈니스 요구 사항은 기존 애플리케이션을 업데이트하는 작업보다 조직에 새로운 기회를 제공하는 혁신을 선호하는 경향이 있습니다.
2026년 Cloudflare 애플리케이션 혁신 보고서를 작성하면서 실시한 설문조사에 따르면 IT 리더의 79%가 자체 보안팀과 애플리케이션팀에서 이미 협업을 진행하고 있다고 답했습니다. 저는 협력(alignment)은 스펙트럼으로 측정된다고 생각합니다. 제 경험상, 보안 팀과 100% 완벽하게 발맞추어 ‘우리는 보안을 너무 사랑해서 보안팀과 함께가 아니면 아무것도 하지 않는다’라는 태도를 가진 팀은 실제로 아주 작은 일부에 불과합니다. 우리는 대부분의 경우, 특히 시간이 핵심인 때에는 모두가 협력하기 위한 노력은 정말 현실적입니다.
한 가지 확실한 점은 조직에서 최신화를 시작하기로 결정하면 모든 당사자가 귀중한 리소스를 보존하기 위해 최대한 빨리 작업을 수행하기를 원한다는 것입니다.
AI가 도움이 될 수 있습니다. AI 지원 개발은 많은 기업에서 빠르게 새로운 기준이 되고 있으며, 이를 통해 개발자는 그 어느 때보다 빠르게 코드를 작성할 수 있습니다. IT 팀과 보안팀 모두 이에 보조를 맞출 수 있는 자체 AI 도구를 보유하고 있지만, 애플리케이션 개발자의 결과물이 빨라지면서 기존 프로세스와 더 공격적인 출시 목표로 인한 과부하가 발생하여 조정이 상당히 복잡해질 수 있습니다.
일부 AI 도구 덕분에 개발 속도가 빨라지지만, 다른 도구들 때문에 최신화 상황이 복잡해집니다. 비즈니스 환경의 모든 구석구석에 AI가 빠르게 통합되면 공격면이 훨씬 더 확장되어 인간 및 비인간 ID(NHI)뿐만 아니라 에이전트��까지 포함될 수 있게 됩니다. 간단히 말하자면, 가장 간단한 애플리케이션 최신화 프로젝트라도 보안 조직에서 속도를 따라잡기 어려워하는 복잡성이 초래될 수 있습니다.
CISO는 애플리케이션 최신화 노력에 보안이 필수적이라는 것을 알고 있습니다. 코드부터 기본 인프라, 보안 제어까지 설계형 보안을 도입하는 조직에서는 뚜렷한 경쟁 우위를 확보하게 됩니다.
'경쟁 우위'라는 용어가 가끔 사용됩니다. 분명히 말씀드리지만, 애플리케이션이 고가용성을 위해 설계되지 않았고 중단되기 쉬운 경우, 시스템이 다운되면 매출 및 기회를 잃게 됩니다. 그러나 애플리케이션이 보안 제어 실패로 인해 고객 데이터의 기밀성이나 무결성을 보장하지 못한다면, 더 중요한 것, 즉 고객 신뢰를 잃게 됩니다. 흔히 말하듯이 신뢰란 얻기는 가장 어렵고 잃기는 가장 쉬운 것입니다. 사용자를 보호하지 못하는 안전하지 않은 애플리케이션을 묵인하던 시대는 지났습니다. 귀사에서 업계를 선도하고 귀사에서 제공하는 서비스에 대해 높은 수준의 가격을 책정한다면 안전하고 가용성이 높은 기술이 필수적입니다.
오래된 애플리케이션, 새로운 문제
컨텍스트가 모든 것입니다. 기존 데이터 센터(예, 여전히 존재하죠!)의 네 개의 �벽 안에서 실행되는 레거시 애플리케이션은 퍼블릭 클라우드에서 호스팅할 수 있도록 거의 항상 점검해야 합니다. 수명이 다한 운영 체제, 취약점이 많은 라이브러리, 10년 이상 수정을 거쳐온 구성을 클라우드에 단순히 격리하거나 방화벽을 이용하는 것으로 보호할 수는 없습니다. 또한 최신 애플리케이션은 API를 통해 다른 시스템 및 서비스와 상호 작용하며, 각 API는 취약한 시스템에 대한 잠재적 진입점 역할을 합니다.
또한 비용 관리 문제가 있습니다. 클라우드에서 호스팅할 때 비용은 결코 사소한 문제가 아닙니다. 일회성 자본 지출과 상대적으로 최소한의 지속적인 지원 비용을 들여 기존 데이터 센터에 구축할 수 있는 레거시 아키텍처는 클라우드 환경의 계산 방식이 적용되면 결과가 크게 달라질 수 있습니다. Cloudflare의 연구에 따르면 실제로 조직의 52%가 예상되는 예산 증가의 원인을 클라우드로의 변경으로 꼽았습니다.
그렇다면 좋은 소식은? 클라우드를 통해 컨테이너, 마이크로서비스, 개체 스토리지 등의 비용이 절감되는 최신 솔루션을 쉽게 활용할 수 있습니다. 그리고 클라우드 환경이 최적으로 구성되면 상대적으로 비용이 저렴해집니다.
나쁜 소식은? 이 모든 멋진 최신 옵션과 API를 함께 사용할 경우 공격면도 크게 확장됩니다.
보안과 혁신은 불가분의 관계입니다
레거시 애플리케이션을 클라우드로 이전하는 경우 IT, 보안, 개발자 팀 간의 협업이 얼마나 중요한지 쉽게 알 수 있습니다. 각 그룹에서는 기존 표준에 대한 전문성과 지식을 활용하며, 이는 새롭게 최신화된 애플리케이션의 '운영 원칙'을 설정할 때 매우 중요합니다. IT 팀에서는 주택을 소유하고, 애플리케이션 개발자는 그 주택의 주요 기능을 설계하며, 보안팀에서는 모든 것이 탄탄한 기초 위에 구축되는 것을 확인합니다.
주택 개조를 시작해 본 사람이라면 누구나 알 수 있듯이, 프로젝트 시작 시점부터 모든 당사자가 이해할 수 있는 명확한 계획을 수립하고 해당 계획의 각 부분을 담당하는 사람이 누구인지 파악하는 것이 가장 좋습니다. 주택과 유사하게 레거시 애플리케이션들은 특히 분리할 때마다 놀라움을 가득 안겨줍니다. 문제, 우여곡절, 예상치 못한 문제점은 모두 필연적입니다.
애플리케이션 최신화 과제를 어떻게 해결할지에 대한 결정은 결과에 직접적인 영향을 미치며, 리더십 팀에서는 설계부터 보안을 고려하는 접근 방식을 우선시해야 합니다. 개발팀에서 이미 아키텍처 결정을 내린 후에 보안팀에서 서둘러 보안 검토를 수행하리라고 기대해서는 안 됩니다. 마찬가지로 애플리케이션 개발팀에서 시스템 지원 가능성과 복원력을 보장하기 위해 기존 표준 내에서 작업해야 하므로, IT 팀은 처음부터 의사 결정 프로세스에 포함되어야 합니다. 팀의 노력이 필요하다는 점을 기억하세요.
보안과 최신화를 연계할 때의 이점
Cloudflare의 조사에 따르면, 설문 응답자의 14%가 애플리케이션 최신화 작업이 일정에 비해 뒤처져 있다고 이야기합니다. 조직의 90%에서 작년에 보안 사고를 경험했다고 보고하고 있는데, 이는 번거로운 문제입니다. 이러한 조직 중 다수는 알림에 대응하고 봇 공격 및 사기와 같은 일반적인 위협에 맞서 싸우는 데 많은 시간과 리소스를 사용하며, 사후 대응에 치중하는 보안 때문에 여전히 어려움을 겪고 있다는 것을 인정합니다.
반면 응답자의 13%는 애플리케이션 최신화 작업이 예정보다 앞당겨지고 있다고 답했습니다. 이 그룹에서는 혁신을 더 신속하게 추진하고, 의사결정을 더 유연하고 효율적으로 진행하며, AI를 보다 의미 있게 도입하고 있다고 이야기합니다. 차이를 만드는 요인은 무엇일까요? 설계형 보안 접근 방식 및 이해관계자 팀 간의 긴밀한 연계. 이러한 연계는 대규모 조직(직원 수 2,500명 이상)과 기술 조직에서 특히 중요할 수 있으며, 집중된 조정 노력이 없으면 분열된 의사 결정을 경험할 가능성이 더 높습니다.
연계가 부족하면 심각한 결과가 초래됩니다. 보안, IT, 애플리케이션 우선순위를 조율하는 데 어려움을 겪는 조직에서는 특히 AI 도입에 있��어 경쟁업체에 뒤처지게 된다는 뚜렷한 단점에 직면합니다. 통일된 접근 방식과 우선순위에 대한 경영진 구성원 간의 합의가 없다면, 이처럼 조율되지 않은 조직에서는 AI 개발에 훨씬 준비가 덜 되어 있다고 느끼며, 10%를 조금 넘는 응답자만이 기존 인프라와 인재가 '완전히 충분하다'고 응답했습니다.
하지만 설계형 보안 접근 방식을 채택하고 애플리케이션 최신화 프로젝트를 추진하면 거의 즉각적이고 장기적인 이점을 얻을 수 있습니다. 2026 Cloudflare 애플리케이션 혁신 보고서에 따르면 주요 조직의 95%(최신화를 일정보다 앞당기는 조직)는 내부 연계가 더 잘 되어 있고 AI 채택률도 더 높은 경향이 있어 AI를 사용하는 데 더 유리한 위치에 있다고 생각합니다.
설계형 보안을 통한 최신화 가속화
다음과 같은 다섯 가지 전략적 핵심 요소를 수용하는 기술 리더는 조직에서 애플리케이션 최신화 프로젝트에서 최대의 수익을 얻을 수 있도록 유리한 위치를 확보하게 됩니다.
1. 보안을 우선시하는 사고방식 고취.
보안이 선택 사항이 아니라는 것을 모두가 숙지하도록 하여 마찰을 줄입니다. 개발팀 내에서 보안을 별도의 승인 관문으로 두는 대신 설계형 보안을 개발 파이프라인에 통합하는 DevSecOps 접��근 방식을 채택합니다.
이러한 보안 우선 사고방식의 보상은 상당합니다. 애플리케이션 최신화와 보안 노력을 병행하는 조직에서는 AI 개발 측면에서 스스로 업계를 선도하고 있다고 생각합니다. 실제로, 이러한 연계를 '매우 쉽다'고 생각하는 조직에서는
Cloudflare의 연구에 따르면, '어렵다'라고 답한 기업보다 AI 사용 면에서 훨씬 더 개발되어 있는 비율이 거의 4배 더 높습니다.
2. 기술 및 비즈니스 우선 순위 이해.
다른 최고 경영진 구성원과 협업하여 우선순위를 설정하고 리소스 및 기대치를 더 잘 관리합니다. 선제적 연계에는 연간 계획 연습, 교차 기능팀 구성, 프로젝트 관리 리소스 공유, 메트릭 공유가 포함될 수 있습니다.
3. 모범 사례 접근 방식을 취함.
많은 대기업에는 표준 빌드 관행, 코드 표준, 검토 프로세스가 있습니다. 보안 담당자는 이러한 표준과 관행을 숙지하고 더 큰 팀의 프레임워크 내에서 작업해야 합니다.
4. 보안 도구가 최신화된 애플리케이션에 적절한지 확인함.
도구는 새 애플리케이션의 플랫폼에 적합해야 합니다. 이상적으로는 도구가 레거시 제어를 동등한 수준으로 제공하는 데 그치지 않고 보안 상태를 개선해야 합니다.
5. 서비스 출시 전에 제어 기능을 테스트함.
라이브 및/또는 종합 침투 테스트와 레드 팀 도구를 활용하여 애플리케이션을 출시하기 전에 제어 기능을 테스트합니다. AI 기반 코딩 도구는 코드 베이스의 취약점을 방지하는 데 도움이 되고, 구성 관리 도구는 표준 구성이 마련되어 있는지 확인합니다. 하지만 프로덕션에 배포하기 전에 제어 기능이 예상대로 작동하는지 직접 확인하는 실제 사용 연습보다 더 좋은 것은 없습니다.
보안 확보는 사후 고려 사항이 아님
보안을 핵심 설계 원칙으로 도입하는 조직에서는 위험을 줄일 뿐만 아니라 혁신하고, AI 역량을 배포하며, 점점 더 복잡해지는 위협 환경에서 이해관계자의 신뢰를 유지할 수 있습니다. 최신화 여정에서 보안을 사후에 고려하기에는 너무 위험합니다.
Cloudflare에서는 설계 시 이미 보안을 구현하여 조직에서 애플리케이션 최신화와 보안을 연계할 수 있도록 지원할 수 있습니다. Cloudflare를 사용하면 애플리케이션 개발, 제공, 보안이 하나의 플랫폼에 통합되므로 위험을 제어하면서 혁신을 가속화하는 DevSecOps 모델을 구축할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈중 일부입니다.
이 주제에 관해 자세히 알아보세요.
2026 Cloudflare 애플리케이션 혁신 보고서에서 애플리케이션 최신화의 가치 및 선도적인 조직에서 성공을 유지하기 위해 무엇을 하는지를 자세히 알아보세요.
작성자
Liz Morton — @liz-morton-543b014
Cloudflare 필드 CISO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
최신화 속도에 대하여 사일로는 가장 큰 위험 요소입니다
보안과 혁신이 불가분의 관계인 이유
설계형 보안 구현을 위한 5개의 전략적 기둥