클라우드 컴퓨팅 보안이란 무엇일까요?

클라우드 보안은 기업이 클라우드 인프라 애플리케이션과 데이터를 보호하기 위해 마련하는 보안 조치, 제어 기능, 정책입니다. 이는 클라우드 환경에 저장된 데이터의 가용성, 기밀성, 무결성을 보장하고 사이버 공격과 공격자가 IT 환경에 무단으로 접속하지 못하도록 차단합니다. 클라우드 보안 솔루션은 하이브리드 클라우드, 멀티클라우드, 프라이빗 클라우드, 퍼블릭 클라우드 서비스를 비롯한 모든 종류의 클라우드 서비스를 보호합니다. 여기에는 SaaS(Software as a Service), IaaS(Infrastructure-as-a-Service), PaaS(Platform as a Service) 제품과 같은 일반적인 서비스 모델이 포함됩니다.

기업의 클라우드 환경은 광범위한 보안 리스크로부터 보호해야 하는 비즈니스 크리티컬 자산입니다. 클라우드 스토리지에는 매우 민감한 고객 데이터, 금융 정보, 지적 재산이 보관되는 경우가 많습니다. 클라우드 기반 앱과 인프라는 비즈니스 운영과 직원 생산성에 매우 중요합니다. 따라서 보안 유출이나 데이터에 대한 무단 접속은 상당한 재정적 손실, 평판 손상, 규제 관련 처벌로 이어질 수 있습니다.

클라우드 환경에 대한 대부분의 위협은 다음과 같은 범주로 분류됩니다.

• 사이버 공격: 멀웨어, 랜섬웨어, 피싱 공격과 같은 사이버 위협은 클라우드 리소스를 표적으로 삼는 경우가 많습니다.
• 데이터 유출: 공격자가 클라우드 환경에 무단으로 접속하면 데이터를 훔치고, 계좌에서 자금을 빼내고, 추가적인 사이버 공격을 시작할 수 있습니다.
• 서비스 거부(DoS): DoS 및 분산 DoS(DDoS) 공격은 클라우드 애플리케이션, 서비스, 리소스를 느리게 만들거나 불법 트래픽과 요청으로 압도해 충돌을 일으킵니다.
• 내부자 위협: 클라우드 시스템에 접속할 수 있는 직원이나 계약업체의 악의적인 행위는 데이터 유출 및 남용으로 이어져 클라우드 컴퓨팅 보안에 위협이 될 수 있습니다.
• 보안 설정 오류: IT팀이 클라우드 리소스에 대한 보안 제어를 적절히 설정하지 않으면 광범위한 공격에 노출될 수 있습니다.
• API 취약점: 공격자는 애플리케이션 프로그래밍 인터페이스(API)의 약점을 악용해 클라우드 리소스에 무단으로 접속할 수 있습니다.
• 계정 하이재킹: 공격자는 사용자 계정을 제어하기 위해 피싱 및 크리덴셜 스터핑과 같은 기술을 자주 사용합니다.
• 인간의 실수: 리서치에 따르면 대부분의 클라우드 컴퓨팅 보안 실패는 악성 웹사이트를 방문하거나, 로그인 인증정보를 공유하거나, 피싱 공격에 굴복하거나, 올바른 사이버 보안 지침을 준수하지 못하는 등 사용자의 행위로 인한 결과입니다.

클라우드 컴퓨팅 보안을 개선할 수 있도록 IT팀은 여러 레이어의 보안 서비스 및 기술을 배포해 데이터를 보호하고, 접속을 제어하고, 취약점을 방어하고, 컴플라이언스를 보장하고, 잠재적인 사이버 공격을 모니터링해야 합니다.

• 데이터 암호화: 데이터 보호를 강화하기 위해 IT팀은 저장된 데이터와 전송 중인 데이터를 암호화해 사이버 범죄자가 민감한 데이터에 무단으로 접속하지 못하도록 방지해야 합니다.
• 접속 제어: 강력한 ID 및 접속 관리(IAM) 솔루션은 클라우드 서비스에 접속할 수 있는 사용자를 제어합니다. 예를 들어, 여러 형태의 인증을 요구하면 보안 레이어가 추가되어 무단 접속을 방지할 수 있습니다.
• 트래픽 모니터링 및 제어: 보안팀은 방화벽이나 고급 세그멘테이션 솔루션과 같은 기술을 배포해 보안 정책에 따라 수신 및 발신 네트워크 트래픽을 모니터링하고 제어할 수 있습니다.
• 취약점 관리: IT팀은 클라우드 인프라 및 애플리케이션의 잠재적 취약점을 지속적으로 스캔하고, 정기적으로 패치와 업데이트를 적용해 알려진 취약점을 방어해야 합니다.
• 보안 모니터링 및 인시던트 대응: IT팀은 지속적인 모니터링을 통해 의심스러운 활동과 보안 유출을 신속하게 탐지하고 인시던트 대응 및 해결을 가속할 수 있습니다.
• 컴플라이언스 및 감사: 클라우드 환경에 대한 정기적인 감사는 내부 보안 정책과 업계 규정을 준수하는 데 도움이 됩니다.
• 제로 트러스트 접근 방식: 제로 트러스트에 기반한 보안에서는 클라우드 리소스에 대한 접속을 요청할 때마다 사용자, 애플리케이션, 디바이스를 인증하고 권한을 부여해야 합니다. 또한 권한을 부여할 때 제로 트러스트는 작업을 수행하는 데 필요한 최소한의 리소스에 대한 접속만 허용하는 '최소 권한'을 적용합니다. 이러한 제로 트러스트 관행은 측면 이동을 방지해 무단 접속을 방지하고 성공적인 공격으로 인한 피해를 최소화하는 데 도움이 됩니다.

클라우드 컴퓨팅 보안을 위한 기술은 다음과 같습니다.

• ID 및 접속 관리(IAM) 솔루션: IAM 솔루션은 클라우드 리소스에 대한 사용자 접속을 관리하고 제어합니다. 이 솔루션은 인증, 권한 확인, 사용자 관리 기능을 제공해 적절한 개인이 리소스에 적절히 접속할 수 있도록 보장합니다.
• 데이터 손실 차단(DLP): DLP 기술은 민감한 데이터의 무단 접속 및 유출을 방지하는 데 도움이 됩니다. 이 기술은 민감한 데이터가 부적절하게 전송되거나 접속되지 않도록 모니터링, 탐지, 차단합니다.
• 보안 정보 및 이벤트 관리(SIEM): SIEM 시스템은 다양한 소스의 보안 이벤트 데이터를 집계하고 분석해 잠재적인 보안 위협을 탐지하고 이에 대응합니다. 이 시스템은 실시간 모니터링, 인시던트 탐지, 로깅 기능을 제공해 기업이 보안 인시던트를 신속하게 탐지하고 이에 대응할 수 있도록 지원합니다.
• MFA(멀티팩터 인증): MFA는 리소스에 대한 접속 권한을 부여하기 전에 여러 형태의 확인을 요구함으로써 보안을 강화합니다. 여기에는 일반적으로 사용자가 알고 있는 것(비밀번호), 사용자가 가지고 있는 것(보안 토큰), 사용자 고유의 정보(생체 인식 확인)가 포함됩니다. MFA는 인증정보 유출로 인한 무단 접속 리스크를 줄여줍니다.
• 비즈니스 연속성 및 재해 복구(BCDR): BCDR 솔루션은 기업이 운영 상태를 유지하고 자연 재해나 사이버 공격과 같은 중단으로부터 신속하게 복구할 수 있도록 합니다. 이러한 솔루션은 중요한 시스템과 데이터를 보호하기 위해 데이터 백업, 복제, 장애 복구 메커니즘을 활용합니다.
• 클라우드 접속 보안 브로커(CASB): CASB는 클라우드 서비스 사용자와 공급업체 간의 중개자 역할을 해 보안 정책을 적용하고 클라우드 애플리케이션 사용에 대한 가시성을 제공합니다. 기업은 CASB를 통해 다양한 클라우드 서비스 전반에서 데이터를 모니터링하고 제어해 컴플라이언스와 데이터 보안을 보장할 수 있습니다.
• 웹 애플리케이션 방화벽(WAF): WAF는 웹 애플리케이션과 인터넷 간의 HTTP 트래픽을 필터링 및 모니터링해 웹 애플리케이션을 보호합니다. WAF는 SQL 인젝션(SQLi), 크로스 사이트 스크립팅(XSS) 및 기타 OWASP 상위 10대 위협과 같은 일반적인 웹 기반 공격을 방어합니다.
• 클라우드 워크로드 방어(CWP): 마이크로세그멘테이션 솔루션을 포함할 수 있는 CWP 솔루션은 가상 머신, 컨테이너, 서버리스 기능 등 클라우드 환경에서 실행되는 워크로드에 대한 보안을 제공합니다. 이 솔루션은 취약점 관리, 컴플라이언스 적용, 위협 탐지 등의 기능을 제공합니다.
• 침입 탐지 및 방지 시스템(IDPS): IDPS 기술은 네트워크 및 시스템 활동을 모니터링해 악성 활동이나 정책 위반 사례가 있는지 확인합니다. 이 기술은 네트워크 트래픽과 시스템 동작을 분석해 침입을 탐지하고 방지할 수 있습니다.
• 가상 프라이빗 네트워크(VPN): VPN은 인터넷을 통해 암호화된 보안 연결을 생성해 원격 사용자가 클라우드 리소스에 안전하게 접속할 수 있도록 합니다. VPN은 사용자와 클라우드 환경 간에 전송되는 데이터를 도청과 가로채기로부터 보호합니다.

IT팀과 보안팀은 클라우드 환경을 보호할 때 다음과 같은 중요한 보안 과제를 해결해야 합니다.

• 가시성 부족: 많은 기업이 여러 클라우드 서비스 사업자를 이용하기 때문에 IT팀이 전체 클라우드 환경에 걸쳐 100% 가시성을 유지하기가 더욱 어렵습니다. 이로 인해 해커가 악용할 수 있는 취약점 및 보안 격차가 발생할 수 있습니다.
• 섀도 IT: BYOD(Bring Your Own Device) 정책과 상용 클라우드 서비스에 대한 통제되지 않은 접속으로 인해 IT팀이 관리하지 않는 클라우드 리소스와 인스턴스가 생겨 심각한 보안 문제가 발생하는 경우가 많습니다.
• 컴플라이언스 문제: IT팀이 클라우드 리소스에 대한 완벽한 제어와 가시성을 갖추지 못하면 HIPAA, GDPR, PCI DSS와 같은 규제 프레임워크를 준수하는 것이 더욱 복잡해집니다.
• 넓은 공격 표면: 클라우드 리소스의 뛰어난 확장성으로 인해 공격 표면이 훨씬 더 넓어질 수 있습니다. 클라우드 인그레스 포트의 보안이 취약하면 심각한 보안 문제가 발생하고 공격자가 쉽게 기회를 얻을 수 있습니다.
• 동적 워크로드: 클라우드 자산은 빠르게 변화하는 워크로드를 관리하기 위해 자주 프로비저닝되고 신속하게 폐기됩니다. 기존의 보안 툴은 이러한 종류의 동적 환경에서 정책을 적용하는 데 효과적이지 않습니다.
• 복잡한 환경: 여러 퍼블릭 클라우드 공급업체, 프라이빗 클라우드, 온프레미스 데이터 센터가 결합된 하이브리드 클라우드 환경은 IT팀과 보안팀이 디지털 생태계 전반에 걸쳐 정책을 일관되게 적용하기 더 어렵게 만듭니다.
• 공동 보안 책임: 대부분의 공급업체는 클라우드 컴퓨팅 보안에 대해 공동 책임 모델을 사용합니다. 이 모델에서는 공급업체가 클라우드 인프라를 보호할 책임이 있으며, 고객은 클라우드 기반 데이터 자산의 접속 제어, 암호화, 보호를 관리해야 합니다. 이러한 책임에 대한 명확성이 부족하면 보안 체계가 약해질 수 있습니다.