> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[2019 정보보안 이슈 톱 15] ③ 클라우드로 확대되는 보안 영토
더 적은 비용으로 더 높은 수익 올리는 공격자…지하시장 세대교체 이뤄지며 공격 탐지 더 어려워
     관련기사
  [2019 정보보안 이슈 톱 15] ④ 보안 위협의 끝판왕 ‘IoT’
  [2019 정보보안 이슈 톱 15] ① 제로 트러스트
  [2019 정보보안 이슈 톱 15] ② 공격자도 이용하는 AI
2019년 01월 03일 08:31:18 김선애 기자 iyamm@datanet.co.kr

클라우드 전환이 빨라지면서 보안위협도 빠르게 증가하고 있다. 클라우드는 전통적인 네트워크 경계를 무너뜨리고 클라우드로 보안 영토를 확장시킨다. 무한대로 확장되는 보안 영역에서 관리조직이 파악하지 못하는 섀도우 클라우드는 심각한 보안홀로 부상한다.

클라우드는 데브옵스(DevOps)를 통해 IT를 유연하고 민첩하게 운영할 수 있도록 하며, 혁신을 가속화한다. 빠른 혁신의 속도에 묻혀 보안 점검을 충분히 할 수 없어 보안에 더욱 취약해진다.

클라우드로 이관된 데이터 관리를 소홀하게 해 데이터 유출 사고를 일으킬 수 있으며, 보안이 입증되지 않은 클라우드를 무분별하게 사용해 공격에 취약하게 만들 수 있다. 계정관리에 실패하면 모든 중요 정보에 공격자가 무단으로 드나들 수 있으며, 도커 컨테이너 및 클라우드 서버 취약점을 악용하는 공격도 늘어나고 있다.

   

▲IT 메가 시프트 ‘클라우드’(자료: 지스케일러)

클라우드는 서비스 사업자와 기업이 보안책임을 공유하며, 데이터, 애플리케이션, 운영 체제, 네트워크 구성 등의 보안 문제를 함께 해결해야 한다. 팔로알토네트웍스의 ‘2019 사이버 보안 전망’에서는 “상호 연결된 에코시스템이 보안을 훨씬 더 복잡하게 만들고, 특히 사이버 보안 담당 인력을 관리하고 시중의 수많은 포인트 제품을 취급해야 하는 기업들의 경우 더욱 어려움을 겪게 될 것“이라고 내다봤다.

맥아피의 ‘2019년 보안 위협 예측 보고서’에서는 클라우드를 통한 데이터 유출을 경고했다. 클라우드에 저장된 대규모 기업 데이터 표적 공격이 증가할 것으로 예상된다. 클라우드에서 관리되는 콘텐츠의 21%에는 지적 재산, 고객·개인 데이터와 같은 기밀 데이터가 포함돼 있다.

이에 따라 취약한 API 또는 관리되지 않는 API 엔드포인트를 대상으로 하는 클라우드 네이티브(Cloud-native) 공격, 클라우드 데이터베이스에서 데이터 탐색과 유출 확대, 클라우드 네이티브 MITM(Man-in-the-Middle) 공격이 일어날 수 있으며, 데이터 유출 뿐 아니라 암호화폐 채굴 및 탈취(Cryptojacking) 또는 랜섬웨어 공격을 당할 수 있다.

클라우드 인프라와 운영상의 취약점도 심각한 문제로 지적된다. AWS 서울리전의 DNS 설정 오류로 국내 AWS 이용 고객 서비스가 수 시간 동안 중단된 사고와 같이 클라우드 설정 관리 오류, 내부직원의 실수, 클라우드 인프라 장애 등을 통해 위협이 발생할 수 있다는 지적이다.

이글루시큐리티 보고서에서는 “중요 정보를 담고 있는 파일을 평문 그대로 퍼블릭 클라우드에 올려놓거나 클라우드 계정 정보와 개인 계정 정보를 동일하게 유지하는 등 계정 관리 및 사용자 인증 확인에 소홀한 기업이 적지 않다. 하이퍼바이저 및 컨테이너 기반 가상화 솔루션의 허점이나 취약점을 통해 공격이 빠르게 확산될 우려도 남아있다”고 경고했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  정보보안 이슈 톱 15, 클라우드, APT, 클라우드 보안, 섀도우 클라우드
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr