> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[클라우드 보안] 데이터 보호①
증가하는 클라우드 민감 데이터…클라우드 데이터 관리 방안 시급
     관련기사
  [클라우드 보안] 책임공유 모델 기반 보안 정책 ‘시급’
  [클라우드 보안] 클라우드 보안의 기본, CWP
  [클라우드 보안] 필수 솔루션 등극한 CSPM①
  [클라우드 보안] 필수 솔루션 등극한 CSPM②
  [클라우드 보안] SaaS 타깃 APT 방어①
  [클라우드 보안] SaaS 타깃 APT 방어②
  [클라우드 보안] 컨테이너·서버리스 보안 문제 대두
  [클라우드 보안] 부상하는 데브섹옵스
  [클라우드 보안] 공격 집중되는 API
2019년 07월 19일 09:13:59 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 클라우드는 다양한 업무 환경에서도 실시간으로 협업할 수 있는 획기적인 플랫폼을 제공한다. 클라우드에 마련된 업무공간에서 관계자들이 커뮤니케이션하면서 공동 작업을 진행할 수 있기 때문에 재택근무, 원격지 근무, 심지어 다른 나라에서 일하는 사람들과도 함께 일할 수 있다. 잘 작성된 문서, 업무에 유용하게 사용할 수 있는 엑셀서식, 업무에 참고할 수 있는 여러 분석 데이터와 그래프, 직관적으로 제작된 PPT 자료 등이 클라우드에서 공유되면서 작업 시간을 단축할 수 있으며, 더 나은 결과물을 도출할 수도 있다.

이 같은 클라우드 협업은 심각한 보안 위협으로 다가올 수 있다. 공유되어서는 안 되는 민감정보, 고객정보가 유통되면서 규제준수 위반으로 벌금을 물거나 소송에 휘말릴 수 있으며, 경쟁사에 기밀정보가 들어가 비즈니스 경쟁력에 심각한 피해를 입을 수 있다.

맥아피 ‘클라우드 도입과 리스크 리포트 2019’에 따르면 클라우드에 있는 파일의 21%에 중요한 데이터가 포함돼 있으며, 지난 2년 동안 17% 증가한 것이다. 중요한 데이터를 공유하는 파일의 양이 53% 증가했고, 중요한 데이터와 링크를 공유하는 것이 지난 2년 동안 23% 증가했다.

   
▲클라우드에 저장되는 데이터 증가 추세(자료: 맥아피)

데이터 삭제해도 클라우드에 백업 데이터 남아

클라우드에 있는 민감한 데이터를 잘못 관리하는 사고는 매우 자주 발생한다. 페이스북은 사용자 정보 5억4000만여건을 암호화하지 않은 채 아마존 클라우드 서버에 무방비로 공개했으며, 클라우드 데이터 관리 기업 루브릭은 개인정보 DB를 암호화하지 않고 클라우드에 공개하는 사고를 일으켰다.

삭제된 데이터가 다시 유통되는 경우도 있다. 컨테이너를 삭제했는데 그 안에 저장된 데이터가 클라우드에 암호화되지 않은 상태로 공개된 사고도 발생했다. 클라우드는 데이터 안정성을 보장하기 위해 여러 곳에 데이터를 분산저장하며, 메인센터에서 삭제한 후 백업센터에는 남길건지, 혹은 백업센터까지 지울건지 설정해야 한다. 그러나 이러한 프로세스가 제대로 작동하고 있는지 확인할 수 있는 방법이 없다. 맥아피 조상 따르면 클라우드 서비스 중 계정이 종료됐을 때 즉시 데이터를 삭제하는 서비스는 13.3%에 불과하다.

베스핀글로벌의 ‘2019 클라우드 보안 백서’에서는 “클라우드에 저장한 사진을 삭제했는데, 수백장의 사진이 해커에 의해 복원돼 대중에게 공개된 사례가 다수 발생했다. 로컬 시스템에서는 데이터 삭제 여부를 확인할 수 있지만, 클라우드는 그렇지 못하기 때문”이라며 “클라우드 데이터 암호화가 필요하다”고 지적했다.

클라우드 데이터를 암호화하면 데이터가 유출된다 해도 안심할 수 있다. 데이터를 삭제해야 할 때, 키를 삭제하면 백업 데이터가 있다 해도 암호화된 데이터를 열어볼 수 있는 키가 없기 때문에 완전하게 삭제됐다고 인정받는다.

버너 보겔스(Werner Vogels) 아마존 CTO는 2017년 ‘AWS 리인벤트(Re: Invent)’ 기조연설에서 클라우드의 모든 데이터를 암호화해야 한다고 주장한 바 있다. 그는 “암호화를 사용하지 않을 이유가 없다. 최소한 고객정보와 중요한 비즈니스 데이터를 암호화해 보호해야 한다. 암호화는 데이터에 대한 액세스를 제어하는 유일한 도구”라고 강조했다.

클라우드 데이터, 암호화로 보호

국내에서도 클라우드 데이터 암호화 사례는 다수 존재한다. 이글로벌은 한국스마트카드, 슈피겐코리아가 AWS에 올린 데이터와 팍스넷이 네이버 클라우드 플랫폼(NCP)에 올린 데이터를 암호화 해 보호하고 있다.

클라우드에서 데이터 기밀성과 무결성을 확보하는 방안으로 동형암호화 기술도 제안된다. 삼성SDS는 차세대 암호화 기술은 동형암호화 기술을 개발했으며, 해커가 서버로 침입한다 해도 키를 찾을 수 없는 ‘화이트박스 암호화’ 기술도 소개했다.

한국클라우드산업협회가 주최한 ‘2019 클라우드 보안 핫이슈 세미나’에서 라영선 삼성SDS 프로는 “이동하는 데이터를 보호하는데 암호화와 VPN만으로 만족할 수는 없다. 온프레미스 HSM을 사용하면 클라우드 이용이 불가능하며, 운영 관리의 어려움과 벤더 종속성이 높아진다는 문제가 있다”며 “소프트웨어 기반 암호 키 해킹 공격 방지 기술이 시급히 요구되며, 동형암호화가 그 대안이 될 것”이라고 설명했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  클라우드, 클라우드 보안, 데이터 보호, 암호화
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr