클라우드 보안은 클라우드 사업자가 자신의 서비스와 인프라를 보호하기 위한 것, 클라우드 사용자가 클라우드에서 구동중인 자신의 서비스를 보호하는 것, 그리고 클라우드로 제공되는 보안 서비스(SECaaS)로 나눌 수 있다.
클라우드 인프라와 서비스를 보호하기 위한 기술은 기존 온프레미스 시스템 보안 기술과 다양한 가상환경을 보호하기 위한 기술을 필요로 한다. 가상환경에서는 하이퍼바이저가 감염돼 서비스 전체에 영향을 미칠 수 있으며, VM이 감염돼 다른 VM을 공격하거나 다른 호스트로 이동하면서 위협을 확산시킬 수 있다.
최근 급속하게 퍼지고 있는 크립토마이닝 공격도 주의해야 할 점이다. 크립토마이닝은 컴퓨팅 리소스를 무단으로 사용해 암호화폐를 채굴하기 때문에 클라우드 인프라 리소스 사용률을 급증시켜 정상 서비스를 어렵게 만들 수 있다.
클라우드 개발·운영 전반 보호
클라우드는 민첩성과 신속성이 중요하기 때문에 서비스 개발과 배포에 소요되는 시간도 단축해야 한다. 그래서 마이크로서비스 방식의 개발 방법론이 유행하고 있으며, 개발과 운영, 보안을 통합한 데브시크옵스(DevSecOps)도 필수로 여겨진다.
트렌드마이크로는 도커 컨테이너를 보호하는 새로운 보안 솔루션 ‘딥 시큐리티 스마트 체크’를 출시하고 클라우드를 안전하게 서비스할 수 있는 방안을 제안한다. 컨테이너를 이용해 클라우드 서비스를 배포할 때, 서비스를 개발한 후 도커 레지스트리에 등록하고, 도커 엔진을 사용해 개발된 소프트웨어를 이미지로 만들어 깃허브 등에 등록하게 된다. 이미지를 배포하기 전 ‘딥시큐리티 스마트체크’가 취약점을 점검해 클라우드 서비스로 런칭하기 전 내재된 위협을 제거할 수 있다.
트렌드마이크로의 ‘딥시큐리티’ 제품군은 대표적인 클라우드 보안 솔루션으로, OS 제한 없는 안티멀웨어, 방화벽, IDS/IPS, 로그감사, 무결성 모니터링, 응용프로그램 제어 등의 기능을 제공한다.
특히 이 제품은 클라우드 데이터센터에서 가장 많이 채택하는 리눅스 서버도 보호한다. 리눅스는 수많은 배포판과 버전이 있기 때문에 취약점 관리가 매우 어렵다. 딥시큐리티는 거의 대부분의 리눅스 버전을 지원하며, 가상패치 기능을 이용해 정식 패치가 발표되기 전에도 서버를 보호할 수 있다.
박상현 한국트렌드마이크로 지사장은 “클라우드가 또 다시 다음 세대로 진화하면서 컨테이너, 서버리스를 이용해 유연성을 극대화하고 있다. 그러면서 보안위협은 더욱 더 증가하고 있으며, 관리 복잡성은 말할 나위 없이 높아지고 있다”며 “트렌드마이크로의 ‘딥시큐리티’ 제품군은 클라우드 인프라와 서비스는 물론이고, 새로운 컨테이너 환경에서의 보안 위협까지 제거해 고객의 안전한 클라우드 이용을 지원한다”고 말했다.
글로벌 컴플라이언스 준수하는 퍼블릭 클라우드
클라우드 서비스를 안전하게 이용하기 위한 방법 중 하나로 신뢰도가 높은 퍼블릭 클라우드 서비스를 이용하는 것도 제안된다. 클라우드 보안은 고객과 사업자가 책임을 공유하는 모델을 기반으로 하고 있으며, 클라우드 사업자가 보장하는 보안 영역에서는 고객이 직접 운영하는 인프라보다 보안 수준이 높다고 할 수도 있다.
6일 서울 삼성동에서 열린 ‘클라우드섹코리아 2018’ 컨퍼런스에서 양승도 AWS 매니저는 “보안은 클라우드 도입을 가로막는 걸림돌이 아니다. 보안과 규정 준수가 클라우드를 도입하는 중요한 이유가 된다”고 역설했다.
AWS는 ISO27001을 비롯해 전 세계 주요 보안인증을 획득해 안전성을 인정받았다. 서울리전은 ISMS 인증을 획득해 국내 컴플라이언스 요건도 만족할 수 있다. AWS에 저장된 데이터와 서비스는 글로벌 보안 규제 요건과 컴플라이언스를 만족할 수 있으며, 프라이버시와 데이터 보호 요건도 갖출 수 있다. 또한 여러 보안 솔루션·서비스 기업과 깊이 통합돼 자동화된 보안 정책을 적용할 수 있다.
