다양한 클라우드 보안 솔루션 시장 경쟁 시작
[데이터넷] 본보는 2020년 보안 시장을 예측하고 새로운 보안 모델 수립에 참고할 수 있도록 주목해야 할 보안 키워드 10가지를 정리했다. ▲정부 보안 산업 육성 정책 ▲클라우드 보안 가속화 ▲OT·IoT 보안 위협 현실화 ▲양날의 검, AI ▲진화하는 공급망 공격 ▲랜섬웨어와 암호화폐 해킹·채굴 ▲지능형 공격의 진화 ▲개인정보 보호와 활용 ▲제로 트러스트 보안 모델 ▲통합과 자동화 등을 정리해본다.<편집자>
2020년 보안사고 위협 가장 높은 분야가 클라우드다. 클라우드는 사용이 쉽고 유연하게 적용할 수 있는 만큼 보안에도 취약하다. 기존의 APT 공격뿐 아니라 인증 정보 도용, 구성 오류, 클라우드 자체 취약점 등을 이용한 공격이 다양하게 발생할 가능성이 높다. 캐피탈원 개인정보 유출 사건은 클라우드 보안 운영의 어려움을 잘 보여준다.
시큐아이는 2019년 가장 주목할 이슈로 금융분야 클라우드 전환 가속화와 국내 대기업의 멀티 클라우드 도입 가속화를 지목하며, 이로 인한 보안 문제도 본격화 될 것이라고 전망했다. IBM과 모닝컨설트가 진행한 조사에 따르면 IT 의사결정권자 60%가 클라우드 공급업체를 평가할 때 데이터를 보호하는 능력을 본다고 답했다.
클라우드 보안 문제는 2019년 한 해 내내 지속적으로 제기됐다. SK인포섹은 ‘EQST 2020 5대 사이버 위협 전망’ 보고서를 통해 클라우드 네트워크 해킹이 발생할 것이라고 내다봤다. 해커가 정상적인 방법으로 클라우드 가상 인스턴스를 사용하며, 이를 거점으로 네트워크를 스니핑하면서 취약점을 찾아 기업의 주요 클라우드 인스턴스에 침투, 중요 데이터를 탈취할 수 있다.
클라우드 타깃 APT 공격도 주의해야 한다. 스피어피싱, 사회공학기법을 이용한 초기 침투 혹은 방치된 클라우드 계정을 이용해 침투한 후 연결된 클라우드로 이동하면서 장기간 사이버 스파이 활동을 벌여나갈 수 있다.
클라우드 공급망 공격 위험
써드파티 업체를 이용한 공급망 공격도 우려되는 지점으로 지목된다. 트렌드마이크로의 ‘2020 보안 예측 보고서’에서는 써드파티 업체를 통한 클라우드 공격이 우려된다고 밝혔다.
더 많은 기업과 생산 체계가 클라우드로 옮겨가면서 써드파티 서비스 제공업체가 관여하는 범위가 확대되고 있다. 클라우드와 인프라 보호 경험이 부족한 기업들은 매니지드 서비스 기업, 써드파티 업체를 통해 클라우드를 관리하고 있으며, 공격자들은 이 서비스 기업에 침투한 후 타깃 조직의 클라우드로 이동하거나, 서비스 기업에 대한 랜섬웨어·디도스 공격으로 서비스 장애를 일으키고 막대한 금전을 요구할 수 있다고 내다봤다.
클라우드 개발·배포 속도를 향상시키기 위해 컨테이너, 서버리스 컴퓨팅이 사용되고 있는데, 이에 대한 보안방법은 아직 완전하게 정리된 상황이 아니다. 마이크로포커스가 조사한 바에 따르면 90%의 기업이 소프트웨어 개발에 데브옵스를 도입하고 있으며, 99%는 데브옵스를 통해 애플리케이션 보안을 향상시킬 수 있다고 생각하고 있다. 그러나 20%만이 애플리케이션 개발 과정에서 보안 테스트를 진행하며, 17%는 애플리케이션을 보호하기 위한 어떠한 과정도 거치지 않는 것으로 나타났다.
컨테이너, 서버리스 컴퓨팅과 같은 ‘코드로 운영되는 인프라’는 비교적 최근 등장한 개념으로, 어떤 보안 약점이 있으며, 어떻게 공격에 이용될 수 있는지 충분히 밝혀지지 않았다. 다만 최근 몇 년간 도커 취약점을 이용해 암호화폐 채굴 악성코드가 포함된 이미지가 도커 허브에 업로드되고, 이를 내려받아 설치한 클라우드에서 암호화폐 무단 채굴이 발생한 사고는 다수 발견됐다.
팔로알토네트웍스는 기술백서 ‘원점 회귀 보안을 위한 실제적인 4단계’에서 지난 5년간 발표된 취약점 76%가 애플리케이션에서 발생했다는 사실을 상기시키며, CI/CD 개발 프로세스에 보안 통합시켜야 사이버 리스크를 줄이고 비용을 절감할 수 있다고 지적했다.
CSPM 솔루션 시장 전망 밝아
클라우드 보안 위협 중 가장 치명적인 피해를 입힐 수 있는 것은 설정 오류다. 클릭 한 번 잘못해 민감한 고객정보 전체가 암호화 되지 않은 상태로 공개된 클라우드에 업로드되고, 민감 정보를 저장한 클라우드의 관리자 계정을 오픈한 상태로 둔 사고가 여러 차례 발견됐다. 이 문제를 해결할 수 있는 솔루션이 클라우드 보안 형상관리(CSPM)이며, 글로벌 대형 보안 기업들이 전문 기업을 인수하면서 시장 장악에 나섰다.
설정 오류와 같은 문제가 발생하는 이유는 클라우드 전반의 가시성을 보장하지 못하기 때문이다. 익시아 ‘클라우드 모니터링 현황’ 보고서에 따르면 조사에 참여한 사람 70%가 퍼블릭 클라우드 모니터링이 온프레미스 데이터센터·프라이빗 클라우드 모니터링보다 어렵다고 답했으며, 가시성 결여로 인해 보안 위협 식별이 어려워진다고 밝혔다. 또한 99%는 가시성과 비즈니스 가치 사이에 직접적인 문제가 발생한다고 설명했다.
복잡한 클라우드 구성으로 인해 가시성이 떨어지고 컴플라이언스 위배로 인한 피해가 발생할 우려가 높아지자 클라우드 관련 기업들이 국내 컴플라이언스 준수에 나서면서 경쟁사와의 차별성을 강조한다. 마이크로소프트 애저는 국내 금융 클라우드 안전성 평가를 완료하고 금융 클라우드 시장을 공략한다. 소포스는 CSPM 솔루션 ‘클라우드옵틱스’에 ISMS-P 정책 탬플릿을 탑재하고 국내 규제를 준수하면서 클라우드를 안전하게 이용할 수 있도록 지원한다.
