클라우드 보안: 어둠으로부터 기업 데이터를 보호하는 방법

클라우드 인프라·데이터의 내·외부 모든 위협을 정확히 이해해야

[보안뉴스= 김기태 블루코트코리아 대표] 클라우드는 비즈니스에 강력한 힘과 유연성, 확장 그리고 제어 편의를 부여한다. 상호 연결성을 통해 확보된 막대한 컴퓨팅 자원과 더불어 글로벌 IT 기술 인프라를 활용할 수 있기 때문이다. 기업은 물론 개인들에게도 강력한 이점을 제공하며, 글로벌 경제를 하나로 묶는 역할을 수행한다.

제다이에게 포스가 함께 하는 것과 마찬가지로 클라우드와 함께 할 경우, 기능과 이점 측면에서 새로운 에너지를 얻게 되는 것이다. 언제 어디에서나 우리를 둘러싸고 있으며 우주를 아우르는 기술이라고 할 수 있다.

또한 추구하는 사람의 목적과 공격 성향에 따라 포스에도 선함과 악함이 공존하듯 클라우드 역시 마찬가지이다. 클라우드는 무수히 많은 이점을 제공하지만, 이를 긍정적으로 온전하게 활용하기 위해서는 안전성이 보장되어야 한다. 클라우드의 보안 인증과 프로토콜은 무엇인지, 기업 데이터가 어디에 보관되는 것인지, 어떻게 보호되고 있는지, 누가 접근할 수 있는지, 클라우드 제공업체가 얼마 동안 카피 데이터를 보관하고 있는지 등에 대한 정보를 확인해야 한다. 클라우드의 어두운 면으로부터 기업의 데이터를 안전하게 보호하기 위해서는 다음의 3가지를 기억해야 한다.

먼저 암호화된 클라우드 트래픽에 대한 가시성이다. 해커들은 보통 웜 바이러스 및 봇넷을 통해 훔친 데이터를 마스터 컴퓨터로 전송할 때 외부연결(Phones home)을 사용해 멀웨어 통신을 교란시킨다. 멀웨어는 또한 네트워크 정보 및 패스워드를 비롯해 은행 계좌 정보 등의 민감한 데이터를 숨기기 위해 암호화를 사용하며, 클라우드 기반 서버로 이를 전송한다.

실제로 최근 발표된 CGI 시큐리티 조사 보고서(The Cross-Site Scripting(XSS) FAQ) CGI Security, www.cgisecurity.com/xss-faq.html)에 따르면 암호화를 사용하는 애플리케이션을 사용해 기업을 공격하는 경우 성공률이 더 높은 것으로 나타나기도 했다. 예를 들어 SSL 가시성 기능을 제공하지 않는 침입방지 시스템의 경우 멀웨어 내부를 확인할 수 없으므로 최초의 피싱 파일을 탐지하는데 실패하게 되고, 결국 방화벽에서도 이 패킷을 차단하도록 조치를 취하지 못하게 되는 것이다.

또한 제우스(Zeus)와 같은 멀웨어의 경우 암호화를 사용하여 보안 모니터링 디바이스에 감지되지 않도록 C&C(Command&Control) 통신을 숨기는 것으로 악명이 높다. 이러한 멀웨어로부터 네트워크를 안전하게 보호하기 위해서는 SSL 가시성 툴을 사용해 안전한 네트워크 게이트웨이 및 지능형 엣지 보안 환경을 구축하고 복호화 된 트래픽을 검사해야 한다.

다음으로 원본 데이터 암호화 및 토큰화(tokenize)이다. 해커들은 클라우드 주변의 취약성, 즉 안전하지 않은 인터페이스 혹은 API 등을 타깃으로 삼는다. IT 관리자들은 클라우드 프로비저닝, 관리, 오케스트레이션, 모니터링 등을 위해 인터페이스에 의존하기 마련이며, API는 일반적인 클라우드 서비스의 보안 및 가용성을 위한 필수 요소이기 때문이다.

국제적인 보안 단체 ‘클라우드 시큐리티 얼라이언스(Cloud Security Alliance)’에 따르면( “Top Threats to Cloud Computing V1.0,” Cloud Security Alliance, https://cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf) 애드-온 서비스를 위해 인터페이스를 구축한 기업의 경우, 클라우드 시스템 사용을 위해 써드파티에 계정 정보를 공개해야 하므로 복잡성이 증가하게 되는 것으로 조사됐다.

이러한 복잡성은 계정정보 탈취로 이어지기 쉽고, 결국 클라우드 시스템 내부의 데이터를 노리게 된다. 이를 방지하기 위해서는 원본 데이터를 클라우드로 보내기 전에 암호화 시키거나 토큰화(tokenize)시켜야 한다. 이 경우 클라우드 상에 부정적인 접근이 발생하더라도 실제 데이터를 안전하게 지킬 수 있다.

마지막으로 ‘쉐도우 IT(Shadow IT)’에 대한 통제이다. 클라우드의 폐해는 사용자들이 의료 정보, 결제 카드 정보 등 민감 데이터를 다룰 시 지켜야 할 기업 규정을 위반했을 때 더욱 위험해진다. 이러한 데이터는 퍼블릭 클라우드 환경에 저장될 수 없는 내용이며, 위험성이 높은 프로파일을 보유한 특정 지역의 일부 사용자들은 접근할 수 없도록 보관되어야 한다.

이를 위해서는 어떤 종류의 클라우드 기술이 사용되었으며 동반되는 리스크에는 어떤 것이 있는지, 어떤 유형의 데이터가 해당 클라우드에 보관될 수 있는지를 확인해야 한다. 또한, 클라우드 접근 보안 중개 기술 등을 통해 사용자 행동에 변칙적인 활동이 발생하는지 모니터링 해야 하며, 민감 데이터의 암호화와 같은 사전 주도적인 조치가 취해져야 한다.

쉐도우 IT를 효과적으로 제어하기 위한 방법으로는 3가지가 있다. 먼저 기업 내 직원들이 최근 5년 이내에 생겨난 새로운 클라우드 애플리케이션을 사용하지 않도록 권고해야 한다. 클라우드 인텔리전스 데이터를 활용하여 특정 클라우드 애플리케이션에 동반될 수 있는 위험성에 대한 정보를 사용자들과 공유해야 한다.

▲ 김기태 블루코트코리아 대표

또한 환자 데이터, 신용카드 정보 및 주민등록번호 등 데이터 유출 방지(DLP) 솔루션을 통해 지속적으로 스캔되는 데이터의 경우 기업 외부로 유출되지 않도록 차단하는 보안 정책을 적용해 두어야 한다. 마지막으로 클라우드 애플리케이션을 통해 기업으로 유입되는 컨텐츠에 대해서는 심층 컨텐츠 분석을 통해 검사함으로써 멀웨어를 비롯하여 기타 지능형 공격을 차단할 수 있다.

최적의 보안을 위해서는 클라우드 인프라 및 데이터에 대한 내외부의 모든 위협을 정확하게 이해해야 한다. 암호화된 클라우드 트래픽에 대한 가시성의 확보, 원본 데이터 암호화 및 토큰화(tokenize), 쉐도우 IT(Shadow IT)에 대한 통제 등의 가이드라인을 준수함으로써 클라우드의 명암을 정확하게 파악하고 이점만을 취할 수 있을 것이다. 주도적인 리스크 관리가 보장될 때 비로소 비즈니스는 물론, 기술 경쟁력에도 강력한 힘을 부여하는 클라우드의 위력을 경험할 수 있게 된다.
[글 _김기태 블루코트코리아 대표(keetae.kim@bluecoat.com )]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)