[데이터넷] 많은 기업이 클라우드로의 전환을 포함해 다양한 ‘디지털 전환’을 시도하고 있다. 많은 조직들이 원격 운영, 원격 근무, 원격 액세스 인프라에 의존하고 있으며 그 결과, DDoS 공격자들은 새로운 기회를 포착하고 조직의 기술 인프라 백엔드를 표적으로 삼기 시작했다. 전 세계적으로 많은 조직들이 운영상의 문제를 극복하기 위해 클라우드로의 전환을 시도하고 있으나, 지난 24개월 동안 랜섬웨어 및 DDoS 공격은 급증했으며, 앞으로 10년간 이러한 공격은 지속될 것으로 예상된다.

라드웨어 조사에 의하면 2021년 1분기 랜섬 DDoS 공격 양은 31% 증가했으며, 클라우드에서 완화된 공격은 전체 공격양의 92% 이상이자 패킷의 약 84%를 차지하는 것으로 나타났다. 또한 체크포인트는 글로벌 랜섬웨어 공격이 2020년 보다 2021년 상반기 두 배 증가했다고 보고했다. 하이브리드 업무 환경에서 기업들이 직면한 주요 과제 중 하나는 ‘새로운 취약점에 대한 노출’이라기 보다는 ‘사이버 공격 강도’라고 할 수 있다.

복원력 위한 필수 조건 ‘분산형·불변성·짧은 수명’

싱가포르 사이버 보안청(Cyber Security Agency)은 2020년 랜섬웨어 공격이 전년 대비 두 배 이상 증가했다고 보고했다. 2021년 8월 싱가포르의 한 F&B 사업부 직원들은 클라우드를 포함, 기업 서버와 디바이스가 랜섬웨어 변종인 넷워커(NetWalker)에 감염된 것을 발견했는데, 이 회사는 감염된 서버에 백업을 저장했기 때문에 데이터를 복구할 수 없었다.

이처럼 침해사고가 증가하고 있는 상황에서 기업은 파괴적인 공격에도 복원력을 제공할 수 있는 시스템에 투자해야 한다. 이에 상당수 조직들이 어떠한 공격에도 복원력을 제공할 수 있는 클라우드에 많은 관심을 가지고 있다. 파괴적인 공격에 복원력을 제공할 수 있는 클라우드 및 클라우드 네이티브 아키텍처는 ▲분산형 ▲불변성 ▲짧은 수명의 3가지 속성을 갖춰야한다.

● 분산형(Distributed) 애플리케이션과 서비스

애플리케이션이 콘텐츠 전송 네트워크(CDN)와 같은 클라우드 기반 서비스 등의 분산형 전송 모델을 활용하고 있다면 DDoS 공격에 대해 우려할 필요가 없다. 이러한 공격은 화력을 한 방향으로 집중할 때 효과를 발휘하는 공격이기 때문이다.

● 불변성(Immutable) 데이터 세트

애플리케이션이 기록을 수정하지 않는 ‘append-on-write’, 즉 데이터 세트를 변경할 수 없는 솔루션을 활용하고 있다면 이는 공격 감지가 용이하기 때문에 데이터 무결성에 대해 크게 우려할 필요가 없다.

● 짧은 수명(Ephemeral) 워크로드

마지막으로 귀사의 애플리케이션이 본질적으로 ‘짧은 수명’을 가지고 있다면 공격자가 지속적으로 침투하여 공격이 측면 이동되는 것에 대해 크게 우려하지 않아도 된다. 해당 자산은 폐기되어도 새로운 자산이 비교적 짧은 시간 내에 인스턴스화되기 때문에 그 애플리케이션 인스턴스와 관련된 ‘토큰’과 같은 기밀 정보의 가치가 낮아지기 때문이다.

분산형, 불변성, 짧은 수명을 가진 최신 클라우드 네이티브 아키텍처를 활용한다면 사이버 보안의 기본 3 요소인 기밀성, 무결성, 가용성의 문제를 해결하는데 도움이 된다.

애플리케이션과 클라우드의 차이

반려동물(Pets)과 가축(Cattle)을 애플리케이션과 클라우드에 비유해 설명하기도 한다. 반려동물은 각각의 개체가 고유하며, 귀여운 이름을 갖고 있다. 가정에서 사랑받으면서 지내고, 아프면 치료를 받는다.

애플리케이션은 반려동물과 마찬가지로 각 인스턴스가 고유하고, 감염됐을 때 사이버 수의사에게 전달된다. ‘Patch in place’는 이러한 인스턴스를 고유하게 만드는 기존 애플리케이션에서 매우 일반적인 방법이다. IT 부서의 임무는 이러한 애플리케이션의 가동 상태를 가능한 오랫동안 유지하도록 지원하는 것이다.

클라우드에 비유되는 가축은 우리나라의 소규모 농장이 아니라 광활한 들판에서 키우는 수천마리 들소 떼를 말한다.

대규모 가축 무리에 속한 각각의 소들은 이름을 갖고 있지 않으며 개별 개체를 구분하지 않고, 주인과 반려동물의 관계와 같은 특별한 관계를 맺지 않는다. 가축이 아프거나 감염되면 기본적으로 치료를 하지만, 반려동물과 같이 집중적인 치료를 하지 않는다.

대규모 가축과 같이 클라우드는 대량의 서비스 인스턴스를 생성하고, 개별 인스턴스를 구분하지 않고 골든 리포지토리에 두며, ‘Patch in place’도 적용하지 않는다.

클라우드 운영 조직은 인스턴스를 일시적으로 만들고, 인스턴스를 빠르게 종료해 새 인스턴스를 만드는 것이다. 이렇게 하면 여러 면에서 애플리케이션을 가능한 한 오랫동안 유지하는 것과 반대로, 탄력적인 시스템을 구축할 수 있다. 애플리케이션을 가능한 오랫동안 유지하는 시스템은 더 취약할수밖에 없다.

IT 시스템 효율성 향상시키는 클라우드 전환

클라우드는 이러한 패러다임의 시스템을 구축할 수 있는 많은 도구를 제공한다. 예를 들어 아마존은 서비스로서의 ‘카오스 엔지니어링(Chaos Engineering)’을 발표했다. 이를 통해 조직은 실행 중인 인스턴스 중단과 같은 ‘혼돈’의 요소를 운영상의 워크로드에 도입해 전반적인 성능 저하 없이 워크로드를 탄력적으로 운영할 수 있다.

이는 하나의 여정이자, 여러 단계를 거쳐 완료될 수 있는 하나의 단계이다. 예를 들어 기업은 애플리케이션 아키텍처를 크게 바꿀 필요 없이 반려동물(기존 애플리케이션과 워크로드)을 온프레미스 환경에서 클라우드 환경으로 이동할 수 있다.

애플리케이션이 클라우드에 있고 조직이 클라우드 네이티브 도구에 익숙해지기 시작하면 기존 애플리케이션(반려동물)을 분산형, 불변성, 짧은 수명을 가진 가축으로 재설계하는 작업을 할 수 있다.

다시 말해 기업들은 클라우드에 있는 반려동물을 가축으로 바꿀 수 있다. 그러나 주의해야 할 점은 조직이 일단 이 지점에 도달하면 애플리케이션의 상태로 퇴행하지 않아야 한다는 점이다. 예를 들어 기업들이 인스턴스를 필요 이상으로 오래 실행하지 않아야 한다는 것이다.

애플리케이션 혹은 애플리케이션 같은 행동을 조기에 감지

하기 위해서는 여정의 각 단계에서 실시간 또는 준 실시간 가시성을 확보하는 것이 중요하다. 새로운 워크로드가 클라우드로 전환되거나 최신 마이크로서비스 유형의 아키텍처로 재설계되는 경우, 내외부의 종속성을 이해해야 한다.

즉 사용자와 애플리케이션간의 상호작용, 서로 다른 애플리케이션 구성 요소간의 상호작용은 최적의 정책을 시행하고 애플리케이션을 감지하는데 중요하다. 이를 위한 여러 방법이 있지만 이러한 애플리케이션의 네트워크 활동 풋프린트를 살펴보는 것이 선행돼야 하며, 이를 통해 그라운드-제로(ground-zero) 접근방식을 취할 수 있다.

궁극적으로 클라우드로의 전환은 IT 시스템의 효율성을 크게 향상시킬 수 있다. 클라우드 복원력이 제대로 발휘된다면 기업들은 새로운 일을 더 빠르게 수행할 수 있을 뿐만 아니라, 어떤 중단사태가 발생해도 운영을 지속할 수 있다.