혼란스런 책임공유모델로 보안 전략 어려워
[데이터넷] 코로나19로 디지털 트랜스포메이션이 가속화되고 있는데, 이로 인해 공격면이 넓어진다는 문제에 직면하게 됐다. 특히 사이버 공격자들이 혁신적인 IT 기술을 이용해 한층 더 진화한 공격을 펼칠 것으로 예상된다. 올해 주목해야 할 보안 이슈와 대응 방안을 제안한다.<편집자>
클라우드는 거스를 수 없는 대세가 됐으며, WFA는 클라우드 전환을 가속화한 기폭제가 됐다. 마이크로 소프트365와 같은 업무 도구가 클라우드라는 사실조차 인지하지 못할 정도로 클라우드는 일상적으로 사용되고 있다.
원격·재택근무는 물론이고 사내·외 조직과 협업을 위해서도 클라우드가 사용되며, 비즈니스를 빠르게 변경하고 론칭하기 위해서도 클라우드가 사용된다. 파이어아이는 인사·급여 등 내부 기능만 사용하는 경우만 집계해도 기업의 95%가 클라우드를 사용하고 있다고 분석했다.
보안 때문에 클라우드를 고민했던 조직이 보안 때문에 클라우드를 사용하는 경우도 늘어나고 있는데, 보안 예산과 인력, 전문성이 충분하지 못한 경우, 보안과 안정성을 보장하는 클라우드를 선택하는 것이 훨씬 더 현명한 방법이라는 사실을 알게 됐다.
클라우드 이용하는 공격자
클라우드는 접근이 쉬운 만큼 공격도 쉽다. 클라우드로 확장된 공격면, 쉽게 구할 수 있는 클라우드 접근 권한, 사용 후 방치된 클라우드에 저장된 중요 데이터, 실수와 설정 오류로 노출된 클라우드 계정과 데이터, 취약점이 있는 컨테이너를 적용한 채 배포한 클라우드 서비스 등 많은 보안 취약점이 있다.
클라우드를 공격자가 사용한다는 것도 위협 요인이다. 공격자들은 직접 계약하고 개설한 클라우드, 혹은 피해 기업의 클라우드를 베이스캠프로 삼아 C&C 서버를 운영한다. 때로 다른 공격조직이 장악한 클라우드에 무단으로 침입해 사용하며, 그 조직을 모방한 공격으로 사고 조사에 혼선을 주기도 한다.
또 공격자들은 클라우드 인프라를 이용해 AI 분석을 하고 목표 조직의 취약점을 찾아내고 목표 조직의 보안 시스템을 우회할 수 있는 공격 도구를 만들어낸다. 만약 수사조직에 의해 베이스캠프가 노출되면, 클라우드의 데이터를 지우고 달아나 추적을 어렵게 만든다.
클라우드 사용 현황조차 파악 못해
현재 사용 중인 클라우드는 매우 심각한 위협에 직면해있다. 많은 기업·기관이 자사가 사용하는 클라우드를 제대로 파악하지 못하고 있다. 거의 대부분의 조직은 얼마나 많은 클라우드가 사용되고 있으며, 제대로 보안 정책이 적용돼 운영되고 있는지 알지 못한다. 클라우드 책임공유모델에 대한 이해도 낮아서 클라우드 사용자의 책임이 어느 범위에 있는지도 분명하게 확인하지 못하는 상황이다.
클라우드 도입 전에는 반드시 리스크를 파악하고 이를 관리할 수 있는 정책을 마련해야 한다. 클라우드 이전 대상 업무를 파악하고 어떤 클라우드를 이용할 것인지 결정하며, 클라우드로 이전할 데이터의 중요도를 분류해 보안 정책을 마련한다. 최소 권한 정책에 따라 클라우드와 데이터에 접근할 수 있는 사용자와 접근 환경을 정하며, 사용자에게는 적응형 인증 정책을 적 용해 상황에 따라 단계별로 강화되는 인증을 수행하도 록 한다.
클라우드로 업무를 이관하기 전, 반드시 설정이나 구성 오류를 점검하고 사용자가 어떤 실수를 할 수 있을지 살펴봐 실수가 발생하지 않도록 한다. 제로 트러스트 정책을 기반으로 모든 접근과 행위를 검증하고 모니터링한다. 빠르게 개발·배포하는 데브옵스 환경에서도 반드시 적정한 보안 점검이 포함되도록 설계하며, 외부 침입 시 빠르게 대응할 수 있는 체계도 마련해 야 한다.
온프레미스와 멀티·하이브리드 클라우드 환경에서 일관되고 끊김 없는 보안이 이뤄지도록 하되, 임직원과 고객의 불편은 최소화하고, 비즈니스 속도를 저해하지 않아야 한다는 점도 반드시 고려해야 한다.
