클라우드 보안이란 무엇인가요?

클라우드 리소스는 광범위한 보안 리스크와 사이버 위협에 취약합니다.

• 데이터 유출: 공격자가 클라우드에 저장된 민감한 데이터에 무단으로 접속하면 금전적 손실, 법적 처벌, 기업 평판 훼손으로 이어질 수 있습니다.
• 설정 오류: 클라우드 서비스의 설정이 잘못되면 실수로 클라우드 리소스가 퍼블릭 인터넷에 노출되거나 공격자가 쉽게 접속할 수 있도록 개방될 수 있습니다.
• 멀웨어 인젝션: 공격자가 안전하지 않은 소프트웨어 또는 코드 취약점을 통해 클라우드 서비스에 악성 소프트웨어를 주입하면 데이터 무결성을 손상시키거나, 서비스를 중단시키거나, 클라우드 환경 및 자산에 무단으로 접속할 수 있습니다.
• DDoS(분산 서비스 거부) 공격: 공격자는 트래픽과 악성 요청으로 클라우드 서비스를 폭증시켜 정상 사용자가 사용할 수 없게 만드는 방식으로 클라우드 서비스를 마비시키려고 자주 시도합니다. 이로 인해 비즈니스 운영이 중단되고 다운타임과 재정적 손실이 발생할 수 있습니다.
• 내부자 위협: 클라우드 리소스에 접속할 수 있는 직원이나 계약업체의 악의적이거나 부주의한 행동은 데이터 유출, 서비스 중단, 지적 재산 손실로 이어질 수 있습니다.
• 안전하지 않은 API 및 인터페이스: 해커는 API 보안 조치로 적절히 보호되지 않는 API(애플리케이션 프로그래밍 인터페이스) 및 기타 진입 지점을 표적으로 삼는 경우가 많습니다. 이를 통해 사용자 계정에 무단으로 접속하고, 서비스를 중단시키며, 추가 공격을 시작할 수 있습니다.
• APT(지능형 지속 위협): 이러한 공격은 장기적이고 표적화된 사이버 공격으로, 공격자가 클라우드 환경에서 며칠 또는 몇 주 동안 탐지되지 않은 채 머물면서 가치가 높은 표적을 침해해 심각한 데이터 손실과 기업에 장기적인 피해를 초래할 수 있습니다.

클라우드 보안은 방어해야 할 경계가 명확하지 않기 때문에 기존 IT 환경을 보호하는 것보다 훨씬 어렵습니다. 기업이 소프트웨어 개발 수명 주기에 자동화된 CI/CD(Continuous Integration and Continuous Deployment) 방법론과 컨테이너, 서버리스 아키텍처와 같은 기술을 도입함에 따라 클라우드 컴퓨팅의 고도로 분산된 특성은 관리가 더욱 어려워졌습니다.

클라우드 보안 보장의 구체적인 과제는 다음과 같습니다.

• 복잡한 하이브리드 클라우드 인프라: 오늘날의 IT 환경은 멀티클라우드와 하이브리드 클라우드 환경의 복잡한 조합으로 이루어져 있는 경우가 많습니다. 이는 온프레미스 리소스, 프라이빗 클라우드, AWS(Amazon Web Services), Microsoft Azure, Google Cloud와 같은 공급업체의 퍼블릭 클라우드 서비스를 아우를 수 있어 보안 정책을 일관되게 설정하고 적용하기 어렵게 만듭니다.
• 공격 표면 확대: 클라우드 컴퓨팅 환경이 기하급수적으로 성장함에 따라 IT 자산에 접속하려는 사이버 범죄자들에게 점점 더 매력적인 표적이 되고 있습니다.
• 가시성 부족: 많은 기업이 클라우드 환경의 인프라 레이어에 대한 충분한 가시성을 제공하지 않는 클라우드 서비스 공급업체를 사용합니다. 그 결과 많은 IT 팀이 클라우드 환경과 그 내부 자산에 대한 완전한 가시성을 확보하지 못하고 있습니다.
• 동적 워크로드: 클라우드 워크로드는 사용자가 클라우드 인스턴스를 빠르게 생성하고 릴리스하기 때문에 매우 일시적일 수 있습니다. VM(가상 머신), 컨테이너, 데이터베이스 및 클라우드 워크로드의 기타 측면에 대한 보안을 보장하는 것은 매우 어려울 수 있습니다.
• 컴플라이언스 문제: GDPR, HIPAA, PCI DSS와 같은 규제 프레임워크에는 기업이 고객과 환자의 개인 데이터를 저장, 사용, 접속, 보호하는 방법에 대한 엄격한 규칙이 있습니다. 이러한 정보가 전 세계 임의의 지역의 데이터 센터에 있는 클라우드에 저장되면 IT 팀이 해당 데이터가 저장 요구사항과 데이터 주권 요구사항을 준수하는지 확인하기가 더 어렵습니다.
• 섀도 IT 사용: 원격 근무와 개인 디바이스를 사용하는 직원이 증가함에 따라 섀도 IT의 리스크가 증가합니다. 사용자가 승인되지 않은 상용 클라우드 서비스를 사용해 생산성이나 접속 기능을 개선하려는 경우 IT 부서는 이러한 리소스를 인식하지 못하고 보호할 수 없습니다.

클라우드 보안의 또 다른 문제는 SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service) 등 각 서비스 모델에서 클라우드 서비스 사업자(CSP)와 고객 간에 보안 책임을 공유하는 방식의 차이입니다.

각 모델에서 CSP는 인프라와 기본 서비스를 보호하는 역할을 담당하는 반면, 고객은 서비스 모델에 따라 데이터 보안, ID 및 접속 관리, 기타 보안 측면을 처리해야 합니다.

• SaaS 플랫폼은 기본 인프라, 애플리케이션 및 운영 체제 관리를 담당하는 서비스 공급업체가 호스팅하는 애플리케이션에 대한 인터넷 접속을 기업에 제공합니다. 고객은 데이터, 엔드포인트, 사용자 접속을 보호할 책임이 있습니다.
• PaaS 플랫폼을 사용하면 고객은 기본 인프라를 설정하고 관리할 필요 없이 애플리케이션을 개발, 실행, 관리할 수 있습니다. CSP는 플랫폼 서비스 및 런타임 환경을 보호하고, 고객은 애플리케이션 보안, 민감한 데이터 암호화, 사용자 접속 관리를 담당합니다.
• IaaS 환경은 인터넷을 통해 고객에게 가상화된 컴퓨팅 리소스를 제공해 고객이 가상 머신, 클라우드 스토리지, 네트워크에 접속할 수 있도록 지원합니다. CSP는 물리적 인프라와 가상화 레이어를 보호하는 역할을 담당하고, 고객은 가상 머신, 네트워크, 애플리케이션, 데이터, 사용자 접속을 위한 보안을 설정하고 관리하는 업무를 담당합니다.

각 서비스 모델에서 보안 책임이 어떻게 공유되는지에 대한 잘못된 이해는 위험한 보안 격차로 이어질 수 있습니다.

IT 및 보안팀은 다양한 솔루션을 사용해 멀티레이어 클라우드 보안을 구축할 수 있습니다.

• IAM(ID 및 접속 관리) 솔루션은 사용자가 누구인지, 접속이 허용되는 항목, 클라우드 리소스로 수행할 수 있는 작업을 결정하는 인증 및 권한 부여 메커니즘을 제공합니다. IAM 솔루션은 MFA(멀티팩터 인증) 및 접속 제어 목록과 같은 기술을 사용해 권한이 부여된 사용자에 대한 접속을 제한합니다. IAM은 권한이 없는 사용자가 클라우드 자산에 접속하는 것을 방지하고, 광범위하거나 느슨한 권한을 악용하는 권한 있는 사용자를 방어하는 데 도움이 됩니다. IAM 기술은 무단 접속을 방지하는 것 외에도 내부자 위협과 계정 탈취 공격을 방어할 수 있습니다.
• 데이터 손실 방지(DLP) 툴은 기업 외부로 유출되는 데이터를 모니터링하고 검사해 유출과 악의적이거나 우발적인 유출을 방지합니다.
• SIEM(보안 정보 및 이벤트 관리) 툴은 보안 로그를 실시간으로 분석해 클라우드 생태계 내의 활동에 대한 가시성을 높입니다.
• 데이터 보호 솔루션 은 보관 중인 데이터, 전송 중인 데이터, 저장된 데이터를 암호화해 공격자가 민감한 데이터를 가로채서 읽지 못하도록 방지합니다.
• 클라우드 방화벽 은 온프레미스가 아닌 클라우드에 호스팅되며 취약점 악용, DDoS 공격, 악성 봇 활동을 차단하는 데 도움이 됩니다.
• 제로 트러스트 보안 제어는 권한이 부여된 사용자만 특정 기능 수행에 필요한 리소스에 접속할 수 있도록 제한합니다.
• 네트워크 보안 솔루션은 방화벽, 침입 탐지 시스템, VPN(가상 프라이빗 클라우드)을 사용해 네트워크 통신을 보호합니다.
• 마이크로세그멘테이션은 네트워크와 환경을 작은 세그먼트로 분할해 세분화된 보안 정책으로 관리하며, 환경의 한 부분에 성공적으로 접속한 공격자가 추가 자산을 침해하지 못하도록 방지합니다.
• 클라우드 워크로드 보호(CWP) 솔루션은 클라우드 환경의 워크로드를 보호합니다. 이러한 솔루션은 클라우드 기반 애플리케이션, 컨테이너, 가상 머신에 대한 포괄적인 보안을 제공합니다.
• WAF(웹 애플리케이션 방화벽)는 앱과 인터넷 간의 HTTP 트래픽을 필터링하고 모니터링해 웹 애플리케이션과 클라우드 네이티브 애플리케이션을 보호합니다. 애플리케이션 수준에서 보안 정책을 적용해 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 및 기타 위협과 같은 공격을 방지합니다.
• 보안팀은 위협 인텔리전스 솔루션을 통해 방어 보호 기능을 활용해 보안 위협을 예측하고 선제적으로 대응할 수 있습니다.
• 엔드포인트 보안 솔루션은 디바이스가 클라우드 리소스에 연결될 때 모니터링해 잠재적인 위협을 식별하고 방어합니다.
• 팀은 인시던트 대응 계획을 통해 유출에 즉시 대응해 중단을 방지하고 손실된 데이터를 복구할 수 있습니다.
• 비즈니스 연속성 및 재해 복구 솔루션은 클라우드 보안 실패의 영향을 최소화하는 데 도움이 됩니다.
• 모니터링 및 위협 탐지 보안 서비스는 실시간 모니터링 및 위협 인텔리전스를 사용해 보안 문제를 탐지 및 식별하고 문제 해결의 우선순위를 정합니다.

기업은 몇 가지 주요 모범 사례를 준수하여 클라우드 컴퓨팅 보안을 개선할 수 있습니다.

• 모든 클라우드에 일관된 정책 적용: 하이브리드 클라우드 환경의 분산 특성은 관리하기가 더 어렵지만, 팀은 보안 정책이 IT 생태계의 모든 측면으로 확장되도록 부지런히 노력해야 합니다.
• 보안 설정을 적절히 구성: IT 팀은 클라우드 벤더사와 긴밀하게 협력하고 클라우드 서버를 구성할 때 권장 설정을 준수해야 합니다. 이렇게 하면 클라우드 자산이 광범위한 인터넷에 노출될 수 있는 잘못된 설정을 방지할 수 있습니다.
• 강력한 백업 계획 구축: 데이터 백업을 위한 견고한 계획은 기업이 안정성을 유지하고 성공적인 사이버 공격으로부터 신속하게 복구하는 데 도움이 됩니다. 효과적인 백업 및 복구 솔루션을 통해 비즈니스 프로세스를 중단 없이 계속할 수 있습니다.
• 보안 인식 교육 실시: 많은 데이터 유출은 사람의 실수로 발생합니다. 피싱 공격의 징후를 인식하고 올바른 보안 습관을 실천하도록 사용자를 교육하면 사이버 공격의 위험을 완화하고 클라우드 보안을 개선하는 데 도움이 될 수 있습니다.
• 자동화 활용: 자동화된 보안 툴을 사용하면 보안 설정 관리 및 인시던트 해결 노력을 개선할 수 있습니다.