클라우드 전방위 확산, 더 중요해진 보안 전략
[디지털데일리 최민지기자] 국경 없는 새로운 인프라, 클라우드가 사이버 범죄자들의 타깃이 되고 있다. 클라우드 서비스 이용 때 보안을 적극 고려해야만 하는 이유가 여기에 있다. 보안정책을 갖추지 않은 채 클라우드를 도입한다면, 오히려 위험한 무기로 돌변해 기업을 위협할 수 있다.
SK인포섹에 따르면 해커들에게 클라우드는 보물상자와도 같은 존재다. 클라우드에 중요한 정보들이 집적돼 있고, 한 번 침투하면 사용자들이 연쇄적으로 파도와 같이 악성코드에 감염돼 사회적 혼란 상황까지 이를 수 있기 때문이다. 기업의 중요한 기밀문서나 개인의 사생활이 담긴 문서까지 확보해 추후 범죄로 악용할 가능성도 크다.
과거에는 내부 서버를 해킹해 가짜 프로그램을 유포했다면, 이제 클라우드 서버 자체를 해킹해 가짜 파일을 만들고 유포하게 되는 것이다.
최근 마이크로소프트(MS)가 발간한 보안 인텔리전스 보고서에 따르면 MS 클라우드 사용자 계정 공격은 올해 1분기 약 400%로, 지난해 1분기 약 100%와 비교해 300%가량 폭증했다. 올해 1분기 악성 IP 주소에서 MS 클라우드 계정에 로그온한 시도는 지난해 1분기와 비교해 44% 늘었다. 이는 해커들의 공격대상이 클라우드로 바뀌고 있다는 점을 시사하고 있다.
클라우드 서비스가 조직에서 데이터를 관리하는 중심점이 됐기 때문에 해커 입장에서는 이를 타깃할 수밖에 없는 상황인 것. 해커는 보안수준이 약한 가상머신(VM)을 공격, 연결된 다른 VM으로 위협을 확대한다. 클라우드를 무기화시킬 수 있다는 지적이다.
지난달 발견된 한글(HWP) 문서 사용자 대상의 멀웨어 공격의 경우, 클라우드 서비스를 명령제어(C&C) 서버로 활용한 바 있다. 한국의 원전 및 노동정책 등 정치적 이슈를 담은 악성파일을 유포한 이번 공격은 추적이 어렵고 데이터 스토리지와 통신을 제공하는 무료 클라우드 서비스 ‘피클라우드’를 이용했다.
클라우드 서비스를 C&C 서버로 활용한 이유는 운영비용을 줄이고 추적을 피하기 용이하기 때문이다. 공격자가 직접 웹 서버를 설치하거나 다른 사람의 웹 서버에 침투할 필요가 없고, 언제나 온라인 상태에 접근할 수 있으며, 정보가 거의 없어 포렌식 조사에 착수하기도 복잡하다. 클라우드는 포렌식 조사를 진행할 실제 기계도 없고 멀웨어 흔적을 찾아낼 만한 웹 관리자도 없다는 것.
아이클라우드 해킹사건도 꼽을 수 있다. 애플의 보안 취약점을 노려 계정을 탈취하고 계정에서 개인정보를 추출, 이를 공개하는 방식으로 해커의 능력을 과시한 사건이다.
이처럼 클라우드 보안위협으로부터 기업의 기밀과 정보를 보호하기 위해서는 보안정책을 반드시 적용해야 한다. 서버 구매 비용과 공간을 줄여 비용절감을 꾀하기 위해 클라우드를 선택하는 기업들이 증가하고 있는데, 추가적인 부담을 감수하면서 보안 프로그램을 구입하는 것에 대해서는 주저하는 현실에서 벗어나야 한다.
가트너에 따르면 오는 2020년까지 전세계 클라우드 보안시장 규모는 90억달러(한화 약 10조원) 규모로 성장할 전망이다. 전체 정보보안시장의 성장보다 빠르게 클라우드 보안이 커지고 있다.
보안기업들도 분주하다. SK인포섹은 클라우드 환경에서의 위협 대응과 데이터 보호를 위한 클라우드접근보안중개(CASB) 서비스를 선보일 예정이다. CASB는 클라우드 앱을 안전하게 사용할 수 있도록 돕는 솔루션으로, 비정상 사용자 접근을 제한하고 데이터 관리를 용이하게 한다.
알고섹은 기존 방화벽 및 차세대 방확벽과 퍼블릭 클라우드, 프라이빗 클라우드에 구축된 보안 통제 간 보안정책 관리를 통합한다. 전체 하이브리드 환경에서 변경사항 관리, 네트워크 시각화 및 트래픽 시뮬레이션, 정책 및 리스크 분석, 감사, 컴플라이언스 보고 등 전체 보안정책을 한 곳에 관리할 수 있도록 한다.
한편, 오는 24일 쉐라톤 서울 디큐브시티 호텔에서 열리는 ‘2017 클라우드 임팩트 컨퍼런스’에서는 SK인포섹의 클라우드 도입을 위한 보안전략과 알고섹의 아마존 클라우드 보안정책 관리 방안을 소개한다. 안희철 SK인포섹 대표이사와 탁정소 알고섹코리아 지사장이 각각 발표를 맡을 예정이다.
<최민지 기자>cmj@ddaily.co.kr
‘2017 클라우드 임팩트-사례로 알아보는 실전 클라우드 도입 전략’컨퍼런스에 여러분을 초대합니다. 클라우드 컴퓨팅이 공공 및 금융, 제조 분야 전방위로 확대되고 있습니다. 기존과는 전혀 다른 4차산업혁명과 맞물려 클라우드는 기업의 경쟁력 확보에 있어 필수적인 요소로 자리잡고 있습니다. 이에 디지털데일리는 실제 사례를 중심으로 기업이 클라우드를 어떻게 도입해야 하는지에 알아보는‘2017 클라우드 임팩트’컨퍼런스를 오는 10월24일(화) 쉐라톤 서울 디큐브시티 호텔에서 개최합니다. 아직도 클라우드 도입을 어떤 분야에 그리고, 어떤 규제를 준수하면서 도입해야 하는지에 대해 기업이 가지고 있는 정보는 많지 않습니다. 2018년 예산 및 사업계획을 수립해야 하는 시점에서 이번 세미나를 통해 클라우드 도입에 도움이 되는 정보를 얻어 갈 수 있기를 기대합니다. 여러분의 많은 관심과 참여 부탁드립니다. 감사합니다. |
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18