Home > 전체기사
클라우드 인프라 보호 수준 높아진 지금, 문제는 클라우드 내 워크로드
  |  입력 : 2020-07-29 16:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코로나 때문에 원격 근무자 늘어나자 클라우드 보호에 투자하기 시작한 기업들
인프라 보호는 어느 정도 수준에 올랐으니 클라우드 워크로드는 간과되고 있어


[보안뉴스 문가용 기자] 기업들이 클라우드 인프라를 보호하는 데 좀 더 나아지고 있다는 연구 결과가 나왔다. 그러나 구멍들은 여전히 존재하는데, 바로 인터넷과 직접 연결이 된 워크로드라고 한다. 이러한 내용을 클라우드 보안 전문 업체인 오카 시큐리티(Orca Security)가 조사해 발표했다.

[이미지 = utoimage]


보고서에 따르면 기업들의 58%가 우분투 14.04나 데비안 8 등 지원이 끝난 OS나 소프트웨어를 클라우드를 통해 운영하고 있다고 한다. 49%는 지난 6개월 동안 한 번도 패치되지 않은 웹 서버를 보유하고 있기도 했다. 추가로 25% 정도 되는 기업들은 관리자 클라우드 계정에 다중 인증을 적용하지 않고 있기도 했다.

오카 시큐리티의 CEO인 아비 슈아(Avi Shua)는 “기업들이 인터넷에 노출된 클라우드 자산들을 관리하려는 노력을 이어가고는 있지만, 공격자들은 딱 하나의 구멍만 있으면 된다는 게 문제”라고 정리한다. “즉, 99% 잘 관리하는 것만으로 공격을 다 막을 수 없다는 겁니다. 잔인하지만 보안에서는 100%와 0%밖에 없습니다. 공격자들도 이를 잘 알고 있어서 보안 강화에도 굴하지 않고 공격을 이어가는 것이고요.”

실제로 오카 시큐리티는 자사 고객의 클라우드 인프라 중 공공 인터넷에 직접 노출된 자산 30만 개가 최근에만 200만 번 스캔된 것을 목격했다고 한다. “심지어 이런 고객사들은 저희 같은 보안 서비스를 돈 주고 사용하는, 보안에 꽤나 투철한 회사들입니다. 그런데도 이 정도의 스캔에 노출된다는 건 의미심장합니다.”

오카 시큐리티는 보고서를 통해 “취약한 OS나 소프트웨어 등 클라우드 내 워크로드를 통해서 일단 한 번 침투하는 데 성공하면 그 다음 공격 과정들은 꽤나 간단할 수 있다”고 주장했다. 이번 조사를 통해 75%가 넘는 기업들이 클라우드 내 워크로드를 관리하지 않고 내버려두는 것으로 밝혀졌다. 소프트웨어 패치나 환경설정에 대한 관리가 이뤄지지 않고 있다는 것이다. 심지어 이런 워크로드 중 44%가 기밀이나 민감한 데이터를 가지고 있었다.

결국 한 번 접근하는 데만 성공하면, 횡적 움직임을 허용하는 요소들을 충분히 찾아낼 수 있는 게 현재 클라우드 상태라는 것이다. “무슨 말일까요? 사소해 보이는 워크로드 하나가 큰 공격의 시초가 될 수 있다는 겁니다. 클라우드 내 자산 관리가 어떻게 이뤄지느냐에 따라서 말이죠. 단지 그 사소해 보이는 워크로드 하나의 문제가 아니라는 것이지요.”

기업들이 클라우드 보안에 본격적으로 신경을 쓰기 시작한 건 코로나 사태가 터지고 나서부터이다. 팬데믹 선언 후 재택 근무가 활성화 되고 있는 시기에 보안 업체 로그리듬(LogRhythm)이 조사한 바에 따르면 92%의 보안 전문가들이 “우리 회사는 아직 클라우드 내 취약점을 관리하거나 클라우드 사고를 제대로 예방하고 대처할 도구를 보유하고 있지 않다”라고 느끼고 있었다.

이는 재택 근무로 이어지는 상황 속에서 보안 담당자들에게 거대한 스트레스로 작용했다. 실제로 현재 보안 담당자들이 클라우드 보안 때문에 느끼는 스트레스는 재작년 이맘 때의 그것보다 75% 정도 높은 것으로 나타났다. 그리고 이것이 어느 정도 클라우드 보안에 대한 조직 차원에서의 관심으로 이어졌다.

로그리듬의 CSO인 제임스 카더(James Carder)는 “원격 근무 체제로 인해 공격 경로가 훨씬 많아졌다”며 “보안 담당자들에게는 마른 하늘에 날벼락과 같은 상황일 수밖에 없다”고 설명한다. “이 상황을 오로지 보안 담당자들의 힘만으로 대처할 수는 없습니다. 경영진들도 적극 뛰어들어야 하죠. 실제 많은 기업가들이 그렇게 하고 있고요. 그래서 클라우드 보안 시장이 조금 활기를 띄고 있는 겁니다.”

슈아는 “결국 코로나 때문에 클라우드에 신경 쓰던 기업은 더 탄탄한 인프라를 갖추게 됐고, 그렇지 않은 기업은 더 약한 상태가 되었다”고 설명한다. “주로 대기업들이 코로나를 통해 안전한 클라우드 인프라를 갖게 됐고, 중소기업은 오히려 더 힘들어졌습니다. 해커들이 클라우드를 노릴 계기가 만들어진 것이죠. 그래서 클라우드를 통해 각종 크리덴셜을 노리는 사례가 더 많아졌습니다.”

가시성이 특히 많은 클라우드 사용자 기업들 사이에서 문제가 되고 있는 것으로 나타나고 있다. 이번 조사를 통해 현재 가시성에 불만족을 가지고 있는 보안 전문가가 절반을 훌쩍 넘는 것으로 나타났다. 비슷한 연구 결과가 VPN 업체 넷모션(NetMotion)을 통해 발표되기도 했었다.

3줄 요약
1. 코로나로 인해 클라우드 인프라 보안에 대한 투자 늘어남.
2. 하지만 클라우드 내 워크로드에 대한 보안은 간과되고 있고, 이를 해커들이 공략 중.
3. 클라우드 보안의 고질적인 문제 가시성은 아직도 만족스럽게 해결되지 않음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)