IT 주류로 자리잡은 클라우드, 보안이 선결조건
상태바
IT 주류로 자리잡은 클라우드, 보안이 선결조건
  • 김선애 기자
  • 승인 2019.01.15 08:31
  • 댓글 0
이 기사를 공유합니다

계정접근관리·컴플라이언스·데이터 보호 방안 마련해야 … 섀도우 클라우드 제거 방법 필수

클라우드가 IT의 주류로 자리잡고 있다. 기업/기관은 클라우드 이전을 주저하지 않고 있으며, 오히려 클라우드로 이관하는 것이 더 안전하고 편리하다고 여기고 있다. 특히 보안을 이유로 클라우드를 사용하는 기업들이 늘어나고 있다는 사실은 고무적인 일이다.

공격이 지능화, 일상화되면서 사내 구축된 보안 시스템만으로 공격을 막아낼 수 없는 상황이 됐다. 진화하는 공격 대응을 위한 방법으로 클라우드를 선택하고 있으며, 클라우드에서 운영되는 비즈니스를 보호하기 위한 클라우드 보안에도 많은 투자를 단행하고 있다.

멀티클라우드 아우르는 계정관리 필수
클라우드를 사용할 때 사업자가 보안을 책임진다고 생각하면 매우 위험하다. 클라우드는 보안 책임을 사업자와 사용자가 공유하는 모델을 택한다. 클라우드 사업자는 서비스를 안전하게 제공하기 위한 보안에 투자하지만, 클라우드에서 운영되는 고객의 비즈니스와 데이터를 보호하지는 않는다.

클라우드 사업자가 제공하는 보안 서비스를 사용하면 보안 수준을 높일 수 있지만, 그렇다고 해서 보안책임을 모두 다 클라우드 사업자가 지는 것은 아니다. 자사의 비즈니스와 데이터는 기업/기관이 보안 책임을 지고 운영해야 한다.

클라우드 사용자가 책임져야 하는 보안 영역의 대표적인 것이 계정이다. 많은 경우 사내에서 사용하는 계정정보를 이용해 여러 클라우드 서비스를 구입하는데 한 곳에서만 계정이 탈취되면 클라우드는 물론 사내 시스템의 계정정보까지 탈취당할 수 있다. 따라서 계정관리 시스템은 사내 시스템은 물론이고 프라이빗 클라우드와 여러 퍼블릭 클라우드 전반을 관리할 수 있어야 하다.

섀도우 클라우드·데이터 관리 방안 마련
클라우드 사용 시 가장 취약한 지점은 관리조직이 파악하지 못하는 섀도우 클라우드·섀도우 데이터이다. 클라우드는 현업부서에서 자유롭게 구입해 사용할 수 있으며, 구입해 사용하다가 관리하지 않고 방치하는 경우가 허다하다. 이 경우 클라우드 사용 비용이 과다하게 청구되는 문제 뿐 아니라 방치된 클라우드에 저장된 데이터가 유출될 위험이 있다는 문제도 있다.

섀도우 클라우드와 섀도우 데이터를 제거하고 클라우드 사용을 통제하기 위한 시스템이 클라우드 접근 보안 중개(CASB) 시스템이다. 사용자의 클라우드 접속을 정책에 따라 제어하고, 이상행위를 탐지해 공격 가능성을 줄일 수 있다.

CASB는 API 방식과 프록시 방식으로 구성할 수 있는데, API 방식은 구축이 쉽지만 지원하는 클라우드에 제한이 있다는 한계가 있고 프록시 방식은 지원 클라우드에 제한이 없고 보다 정밀한 통제가 가능하지만 구축이 어렵다는 문제가 있다. 최근 CASB는 두 방식을 모두 제공해 기업/기관의 환경에 따라 선택할 수 있도록 한다.

컨테이너·리눅스 취약점 제거 기술 ‘주목’
최근 관심이 주목되는 클라우드 보안 분야가 컴플라이언스 지원이다. 멀티 클라우드 환경을 스캔해 규제 준수 위반 소지가 있는지 확인하고 개선 방안을 제안하는 시스템이 주목받는다. 이러한 시스템은 전사 관점에서 클라우드 사용 현황을 점검하고, 클라우드 자산을 관리하며, 서비스가 이뤄지는 지역과 고객의 국적 등을 파악해 해당 국가의 컴플라이언스를 자동으로 확인하고 규제위반 사항을 찾아낸다.

클라우드 개발을 위해 사용하는 도커 컨테이너 보안 취약점을 찾는 것도 필수적인 기술로 꼽힌다. 개발과 즉시 배포하는(CI/CD) 것이 일반적이며, 한 번 배포된 후에는 취약점을 찾아 수정하는 것이 불가능하다. 따라서 배포 전 빠르게 취약점을 찾아 제거하는 기술이 반드시 필요하다.

클라우드를 구성하는 가상환경을 보호하는 기술은 기본 중의 기본이다. 특히 클라우드는 대부분 리눅스 서버를 사용하기 때문에 리눅스 서버 보안 기술이 요구된다. 수백가지에 이르는 리눅스 버전에 맞춰 취약점을 찾아 제거하고 악성코드 감염을 차단하는 과정이 반드시 마련돼야 한다.

클라우드 운영 시 절대 간과해서는 안되는 것이 데이터 보호다. 비즈니스에서 가장 중요한 IT 자산인 데이터의 라이프사이클에 따라 적절하게 보호할 수 있는 방법을 반드시 마련해야 한다. 클라우드 상의 데이터 흐름을 투명하게 가시화하고 체계적으로 관리하며, 암호화와 키관리를 통해 유출된다 해도 안전하게 보호될 수 있도록 해야 한다. 모든 저장된 데이터를 암호화 할 뿐 아니라 전송중인 데이터도 암호화해 탈취되지 않도록 보호해야 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.