클라우드 보안 서비스 정리

클라우드 보안 서비스

크고 작은 다양한 클라우드 보안 사고는 끊임없이 발생하고 있다. 많은 기업의 IT전략이 클라우드 중심으로 수립되고, 주로 퍼블릭 클라우드의 비중이 늘어나는 방향으로 펼쳐지고 있는 상황에서 클라우드 보안 사고는 앞으로도 꾸준히 늘어갈 수밖에 없다.(보안에 돈을 완전에 돈을 쏟아붇지 않는 이상 도둑은 항상 존재한다.)
 
클라우드를 통한 편리성, 특히 무한에 가까운 규모의 확장성 때문에 이런 보안 사고에도 불구하고 클라우드 활용 비중은 점점 더 높아지게 될 것이다. 이와 같은 클라우드 활용 비중 확대에 비례하여 증가하는 클라우드 보안 위협을 예측하고 대비하는 것이 기업 IT 전략의 매우 중요한 부분이다.
 
2025년까지 발생하는 클라우드 보안 침해 사고의 99%는 고객 기업의 잘못에서 원인을 찾게 될 것이라는 가트너의 예측을 주목해 볼 필요가 있다. 클라우드 활용 확대를 도모하는 기업의 CIO(Chief Information Officer; 최고 정보 책임자)가 결국 클라우드 보안 위협을 예측하고 준비하는 책임을 질 수밖에 없다는 얘기이기도 하다.
 
 

가트너는 2025년까지 일어나는 클라우드 보안 침해 사건의 99%는 고객의 잘못에서 원인을 찾게 될 것으로 예측했다.

주요 클라우드 컴퓨팅 서비스 기업은 자체적으로 다양한 보안 관련 서비스들을 제공하고 있다. 인증 및 접근 제어, 모니터링, 인프라 보호, 데이터 보호, 그리고 컴플라이언스 준수와 관련된 서비스들이 여기에 해당한다. 또한 대부분 클라우드 벤더들은 공인된 인증기관을 통해 국내외 다양한 보안 관련 인증을 보유함으로써 고객들, 특히 공공분야에서의 고객들을 유치하기 위한 노력을 경주하고 있다.
클라우드 벤더들이 제공하는 보안 관련 서비스 및 다양한 보안 인증에도 불구하고, 접근성 침해 및 정보의 유출 등 각 기업의 비즈니스에 직접적인 타격을 줄 수 있는 보안 위협에 대해서는 결국 각 기업이 직접 대처해야 한다. 이를 위해 보안 전문 회사의 관리된(managed) 서비스를 받거나 혹은 자체적으로 보안 도구를 활용하는 방안을 강구하여야 한다. 관련하여 이런 전문 보안 회사 그리고 오픈소스 기반 보안 도구들에 대해 살펴보려 한다.
 

[ 정리 1 ] 클라우드 보안 시장

1. 다른 기업이 운영하는 클라우드를 사용하는 방법인 퍼블릭 클라우드 비중이 늘어나고 있습니다.
2. 클라우드 보안의 문제점은 99% 고객의 실수이고 책임자들은 기업 확장을 위해 이 문제점을 해결하기 위한 방안이 필요합니다.
3. 클라우드 워크로드 라이프 사이클과 모니터링의 중요
4. 멀티 클라우드 환경의 급부상과 클라우드 네이티브 환경 확산 >> [ 링크 ]멀티클라우드와 네이티브 환경이란?
5. 클라우드 벤더는 공공분야 고객이 많고, 이 고객들을 위해서 다양한 보안 서비스를 제공하고 있습니다.
6. 기업이 직접 발벗고 나서서 보안 위협에 대처를 해야합니다.

 

클라우드 보안 유형

우선 일반적으로 클라우드 기반의 보안 이슈로는 어떤 유형들이 있는지 알아볼 필요가 있다. 이들 대부분은 클라우드에서뿐만 아니라 온프레미스 컴퓨팅 환경에서도 매우 중요한 보안 유형들이다. 클라우드를 활용한다고 하더라도 결국 동일한 보안 위협이 존재하기 때문에 어떤 유형의 보안 서비스들이 필요한지 정의하는 것이 위협에 대응하는 첫 단계라 할 수 있다. 컴퓨터 위클리(Comp uter Weekly)의 한 기사에 항목들이 잘 열거되어 있어 이 기준으로 설명해 보겠다.

신원확인 및 접근제어 관리(IAM: Identity and Access Management)

계정관리 및 인증은 사용자 대상 모든 서비스나 애플리케이션에서 필요한 핵심 기능이며, 보안 위협에 특히 많이 노출된 부분이다. 많은 대형 보안 사고들이 관리자나 사용자 계정의 유출을 통해 발생한다. 특히 최근에는 다양한 소셜 미디어 서비스들과 연계되는 사용자 인증 서비스가 보편화되어 이런 ‘유연함’을 약점으로 파고드는 침해 사고가 빈번하게 일어나기도 한다.
 
한편 클라우드 기반의 싱글사인온(SSO) 기능 역시 대부분의 기업에서 채택하는 방식이다. 이를 API(Application Programming Interface)화 하여 여러 서비스에서 편리하게 동일한 계정을 사용할 수 있도록 하는 것도 이젠 일반적이다. 안전한 인증(authentication)과 권한 부여(authorization)가 필수적으로 뒷받침되어야 한다.

데이터 유실 방지(DLP: Data Loss Prevention)

데이터의 유출, 비 인가된 자의 데이터 접근, 데이터의 변형, 허용되지 않은 용도로의 데이터 전용 등이 모두 여기에 해당한다. 다양한 유형의 침해 형태만큼이나 원인 또한 무척 다양하다. 실제 실행 모듈을 담고 있는 데이터의 경우만일 불순한 의도로 변형이 되었다면 그 위험성은 더욱 심각할 수 있다. 데이터의 분류 및 전송, 사용 이력, 변경 이력 등의 체계적인 모니터링이 필요한 분야이다. 하지만 워낙 다양하고 범위가 넓기 때문에 모든 케이스를 실시간으로 모니터링하는 것은 불가능하다. 이에 빅 데이터 분석, 인공지능 기술을 적극적으로 활용하는 것이 최근 추세이다.

웹 보안

웹 접속을 통해 멀웨어(Malware)나 스파이웨어(Spyware), 그리고 악성 봇(Bot)들이 전파되는 것이 가장 흔한 보안 침해 유형이다. 피싱(Phishing)이나 바이러스 전파도 웹을 통해 많이 이루어진다. 접속한 사용자와 디바이스를 확실하게 구분하고 요청된 접속 경로들을 파악하는 것이 웹 보안에서의 중요 과정이다. 또한, 결제 행위와 같은 민감한 개인정보들이 오가는 경우 전체 세션을 암호화하는 것도 웹 보안에서 중요한 기능이다. 이 밖에도 쿠키나 웹 로그들을 안전하게 관리하는 것도 데이터 유실 방지와 함께 웹 보안에서 다루어야 할 이슈다.

 

이메일 보안

웹 보안에서 나오는 대부분의 문제가 이메일 보안에서도 다루어진다. 대표적인 것이 피싱과 같은 침입 유형이다. 특히 이메일에서는 누군가 나인 것처럼 위장하여 메일을 주고받는 행위가 가장 자주 발생하는 침해 사고이다. 대개 피싱 이후 사용자 이메일을 가로채는 일들이 발생하며, 부적절한 개별 암호 관리로 인해 계정이 털리는 경우도 흔히 발견되는 케이스이다.

침입 탐지

다양한 접속경로를 통한 악의적 침입 시도를 탐지하여 막아 내는 기능이다. 그러나 수많은 접속 이벤트를 모두 감시할 수는 없기 때문에 문제가 될 만한 이벤트들을 골라낼 수 있는 능력이 핵심이다. 최근 SSL 접속이 일반화되어 거의 모든 접속 시도가 암호화 된 점도 침입 탐지를 어렵게 하는 요소 중 하나이다.
 
보안 전문가들의 역량이 가장 필요한 부분인데, 최근에는 인공지능을 이용한 필터링 기술이 적극적으로 시도되고 있다. 만일 퍼블릭 클라우드를 사용하는 경우라면, 많은 부분 클라우드 서비스 벤더가 책임을 지는 영역이지만, 고객의 애플리케이션 레벨에서 도메인 특화된 탐지 방식을 활용한다면 오히려 더 효과를 볼 수 있는 분야이기도 하다. 따라서 클라우드에 입점해 있는 고객들도 일부 책임을 지고 대응해야 하는 보안 위협이다.
 
이 밖에도 보안 관련 정보 및 이벤트의 관리, 암호화 수준 관리 등도 클라우드 기반 보안 서비스를 고려할 때 관심을 가져야 할 주제이다. 특히 암호화 부분은 저장된 데이터의 암호화뿐만 아니라 최종 활용되기 직전까지 어떻게 보호될 수 있는지 전반적인 암호화 과정에 대한 고려도 필요하다.

 

[ 정리 2 ] 클라우드 보안 유형

1.신원확인 및 접근제어 관리 : 안전한 인증(authentication)과 권한 부여(authorization).
2. 데이터 유실 방지 : 빅데이터,인공지능 도움을 받아 데이터의 분류 및 전송, 사용 이력, 변경 이력 등의 체계적인 모니터링.
3. 웹 보안 : 전체 세션 암호화, 쿠키나 웹 로그 안전하게 관리.
4. 이메일 보안 : 피싱으로 인한 침해 사고 주의.
5. 침입 탐지 : 인공지능 필터링 기술을 활용한 이상있는 이벤트 탐지