“클라우드 사고 99%, 설정오류…대안은 ‘CSPM’”
상태바
“클라우드 사고 99%, 설정오류…대안은 ‘CSPM’”
  • 김선애 기자
  • 승인 2019.05.27 15:51
  • 댓글 0
이 기사를 공유합니다

클라우드 정책관리·위협대응 기능 제공하는 CSPM ‘주목’…보안기업, CSPM 전문기업 인수하며 경쟁 시작

[데이터넷]지난 4월 페이스북이 사용자 정보 5억여건을 암호화하지 않고 아마존 클라우드 서버에 올려둔 사실이 알려졌다. 공개된 정보는 사용자 비밀번호와 정보공유기록 등 페이스북 사용 기록 대부분이었다. 고객정보가 저장된 클라우드 서버는 누구나 접근할 수 있는 상태였다.

데이터 관리 솔루션 기업 루브릭은 수십만 기가바이트 분량의 암호화되지 않은 고객DB를 아마존 엘라스틱서치 서버에 업로드한 채 몇 개월을 방치했다는 사실이 드러났다. 이 때 노출된 데이터에는 미국과 유럽의 여러 기관·기업 고객의 민감한 정보가 포함돼 있었다.

클라우드에서 발생하는 대부분의 보안문제는 외부해킹보다 내부 설정 오류나 관리자의 실수로 인해 발생하는 것이다. 링크드인의 정보보안 커뮤니티(Information Security Community on LinkedIn)에서 발표한 ‘클라우드 보안 리포트 2018’에 따르면 클라우드 보안 사고의 62%는 잘못된 설정에 의해 발생한 것이었다. 가트너는 2023년까지 최소 99%의 클라우드 보안 실패는 고객사 잘못에 의한 것이라고 내다봤으며, 2021년까지 기업 50%는 관리자 실수로 인해 중요 정보가 인터넷에 노출될 것이라고 전망했다.

클라우드는 쉽게 사용할 수 있는 만큼 보안위협이 높다. 간단한 구성 변경만으로도 기업의 자산이 외부로 유출될 수 있다. 클라우드에 중요 데이터를 올리고 접근제한을 풀어두거나 잘못된 설정으로 권한 없는 사람들이 무단으로 접속할 수 있도록 할 수도 있다.

위수복 안랩 MSS 본부 부장은 “클라우드에서 설정오류와 관리자 실수로 인한 리스크가 매우 크다. 특히 여러 클라우드를 사용하는 환경에서는 위협의 가시성을 확보하지 못하고, 복잡한 관리 이슈로 인해 실수가 발생하기 쉽다”며 “포괄적인 클라우드 가시성 확보와 설정 오류를 바로잡아주는 클라우드 보안 형상관리(CSPM)가 멀티 클라우드를 사용하는 환경에서 필수적인 솔루션으로 부상하고 있다”고 소개했다.

지속적인 컴플라이언스 보장하는 CSPM

CSPM(Cloud Security Posture Management)은 가트너가 클라우드 보안의 필수 솔루션으로 선정하면서 주목받기 시작했다. 가트너는 CSPM을 “컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라의 위험요소를 예방, 탐지 대응 및 예측하여 클라우드 위험을 지속적으로 관리하는 솔루션”이라고 정의했으며 “클라우드 서비스 구성의 위험·신뢰도·계정설정 및 암호화 같은 보안설정을 즉각적으로 발견·평가해 규정위반과 과도한 위험일 경우 자동 조정 조치를 취할 수 있어야 한다”고 설명했다.

CSPM은 국내에서 아직 생소한 개념이지만, 글로벌 보안 기업들은 CSPM 전문기업을 인수하면서 경쟁을 시작했다. 팔로알토네트웍스가 지난해 에비던트아이오와 레드락을 잇달아 인수하면서 CSPM 시장 공략 시동을 걸었으며, 체크포인트가 돔나인(Dome9)을 인수하면서 시장에 뛰어들었다. 소포스는 아비드시큐어를 인수하고 클라우드 보안 역량 강화에 나섰다.

김용 소포스코리아 이사는 “멀티 클라우드는 전체 가시성 확보가 어려우며, 클라우드 서비스마다 관리 환경이 달라 설정 및 관리가 까다로우며 컴플라이언스 요건을 만족시키는 것도 어렵다”며 “가트너는 클라우드 설정 오류로 인한 보안 사고 위험을 경고했으며, 데브옵스에 CSPM을 적용해 보안 사고를 줄여가야 한다고 지적한 바 있다. CSMP은 이러한 문제를 해결할 수 있는 솔루션으로 각광 받는다”고 설명했다.

CSPM을 쉽게 이해하기 위해 컴플라이언스 지원 기능을 강조하지만, CSPM은 컴플라이언스 전용 솔루션은 아니다. 멀티 클라우드 전체에서 보안 취약점을 탐색하고 설정오류나 정책 충돌을 방지하고 클라우드 전반의 가시성을 제공한다.

또한 세계 각국의 주요 보안 규제 요건을 위반하거나 충돌하는 부분이 있는지도 체크해 관리자에게 알린다. CSPM은 EU GDPS이나 HIPPA, PCI-DSS 등 글로벌 주요 보안 컴플라이언스를 만족할 수 있도록 지원하며, 우리나라 개인정보보호법과 같이 각국 고유의 보안규제는 쉽게 커스터마이징 해 사용할 수 있도록 한다.

▲CSPM을 활용한 하이브리드 클라우드 통합관리 방법(자료: 체크포인트코리아)

클라우드 네이티브 형상관리로 보안 문제 원천 해결

김봉환 시만텍코리아 상무는 “CSPM에 대한 주목도가 높아지면서 클라우드 전환을 고민하는 기업들이 우선 고려하는 항목으로 떠올랐다. CSPM은 클라우드 전환의 필수 솔루션으로 자리잡게 될 것”이라고 설명했다.

‘시만텍 클라우드 워크로드  어슈어런스(CWA)’는 클라우드 서비스 개발 시점부터 적용돼 취약점 없이 개발되고 배포되는지 확인하는 클라우드 네이티브된 형상관리 솔루션이다. 운영 중인 클라우드의 API 호출을 모니터링해 보안 정책 위반 여부를 확인하며, 클라우드 계정, 서비스 및 자원을 검색하고 모니터링한다.

CWA는 시만텍의 글로벌 보안 컴플라이언스 역량을 통합했으며, 글로벌 위협 인텔리전스와 연동해 실시간 위협에 대응할 수 있는 방안도 제공한다. CWA는 ‘시만텍 통합 사이버 보안(ICD) ’ 플랫폼에 포함돼 있다. ICD 상에서 CWA는 클라우드 접근 보안 중개(CASB) ‘클라우드SOC’, 클라우드 워크로드 보호 솔루션 ‘CWP’과 연동해 클라우드 IaaS 통합 보안을 제공한다.

에비던트아이오와 레드락을 인수한 팔로알토네트웍스는 CSPM 뿐 아니라 클라우드 운영 중 발생하는 많은 문제를 해결하는 포괄적인 클라우드 보안 및 운영관리를 제공할 수 있게 됐다고 강조한다. API 기반 보안을 제공하는 레드락은 데이터 보안, 호스트와 컨테이너 보호, 네트워크 보호, 사용자와 크리덴셜 보호, 설정관리 등의 보안 기능을 탑재하고 있다.

김민석 팔로알토코리아 이사는 “팔로알토는 클라우드에서도 복잡한 컴플라이언스 지원과 사용자 행위 모니터링, 네트워크 및 호스트 보안 요건을 만족시키는 다양한 기능을 제공하고 있다. API 기반 보안 솔루션 레드락 인수로 퍼블릭 클라우드의 안전한 운영이 가능하도록 해 클라우드 전반의을 안전하게 운영할 수 있도록 한다”고 설명했다.

관리창에서 직접 정책 변경해 관리 편의성 높여

CSPM 분야에서 주목받던 돔나인을 인수한 체크포인트는 ‘클라우드가드’ 보안 포트폴리오에 돔나인을 포함시키고 클라우드 IaaS와 연동해 온프레미스부터 퍼블리 클라우드까지 이르는 포괄적인 멀티 클라우드 보안을 지원한다. 돔나인은 퍼블릭 클라우드만을 지원했지만 체크포인트 클라우드가드 포트폴리오에 포함되면서 온프레미스까지 지원할 수 있게 됐기 때문이다.

한승수 체크포인트코리아 이사는 “돔나인 통합으로 클라우드가드의 보안 기능이 완벽해졌다. 클라우드가드는 클라우드 인프라와 소프트웨어를 통합 보호할 뿐 아니라 여러 퍼블릭 클라우드를 단일 콘솔로 취약점 점검, 설정 오률 점검, 계정관리 등을 수행할 수 있으며 클라우드 전체를 완벽하게 가시화 할 수 있다”고 강조했다.

돔나인이 가진 경쟁사 대비 차별점은 돔나인 관리화면에서 직접 정책을 수정하고 적용할 수 있다는 점이다. 다른 경쟁사들도 여러 클라우드에 대한 통합 관리 화면을 제공해 줄 수 있지만, 만일 설정오류가 발생해 이를 수정하기 위해서는 해당 클라우드 서비스 관리화면으로 이동해야 한다는 번거로움이 있다. 돔나인은 돔나인 관리 화면에서 직접 수정·편집할 수 있어 관리 편의성을 향상시켰다.

돔나인은 이외에도 클라우드 자산을 시각화하고 네트워크 보안 설정 변경을 지원한다. 클라우드 IAM과 컴플라이언스·거버넌스를 지원하고, 클라우드 침입 탐지와 사용자 활동 분석 제공 등 보안 기능을 제공한다.

멀티 클라우드 통합 관리로 보안운영 효율 제고

아비드시큐어를 인수한 소포스의 ‘클라우드 옵틱스(Cloud Optix)’는 클라우드 인프라 변경에 대한 지속적인 가시성을 제공한다. 보안 설정과 트래픽 플로우를 직관적으로 보여주며, 비정상 트래픽을 탐지하고 알려준다. 주요 규제 준수를 위한 툴킷을 제공하며 30분마다 클라우드 설정과 취약점을 점검한다. 클라우드 옵틱스에서 설정을 관리할 수 있으며, 자동 복구 옵션도 제공해 관리 편의성을 한층 높인다.

김용 소포스코리아 이사는 “소포스 제품의 통합 플랫폼 ‘센트럴’에 클라우드 옵틱스를 연동함으로써 클라우드 전반에 엔드포인트부터 네트워크 보안위협 대응이 가능하다. 위협 인텔리전스를 연동해 클라우드 보안 위협에도 대응할 수 있으며, 고객 환경에 편리하게 커스터마이징 할 수 있는 기능도 제공해 클라우드 운영 편의성을 한층 높일 수 있다”고 말했다.

보안·네트워크 보안관리 솔루션 기업 알고섹은 자동화 정책관리의 경쟁력을 클라우드로 확대한 ‘클라우드 플로우’를 출시하며 경쟁 우위를 자신하고 있다. 클라우드 플로우는 AWS는 물론 MS 애저 방화벽 지원 기능을 향상시켜 클라우드 보안운영 편의성을 획기적으로 높였다.

클라우드 플로우는 별도의 티케팅 시스템 없이 퍼블릭 클라우드 변화를 관리할 수 있으며, 오케스트레이션 툴과 연동해 보안관리 자동화를 지원하며, 정책 변경 이력관리를 제공해 사고가 발생했을 때 감사 자료로 활용할 수 있다.

알고섹은 온프레미스와 클라우드 전체를 통합한 자동화된 정책관리가 가능하다는 점을 강조한다. 정책관리 자동화는 배치부터 벤더별 명령어에 맞는 룰 분석, 티케팅, 복구, 검증 등의 모든 과정의 자동화를 지원해 보안 관리자의 개입을 최소화하고 운영할 수 있도록 한다.

탁정수 알고섹코리아 지사장은 “알고섹 자동화 기능은 최근 로봇 프로세스 자동화(RPA)로도 사용되고 있으며, 금융권에서 도입사례를 확보하고 있다. 단순하고 반복적인 정책관리를 RPA로 올리고 보안담당자는 더 중요한 보안 분석 업무에 집중하도록 도와준다”며 “멀티 클라우드의 정책관리 자동화는 알고섹이 가장 뛰어나다”고 자신했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.