8가지 클라우드 보안 실수 중 하나를 저지르고 있지는 않나요?

클라우드 보안에 대한 인식과 필요성이 대중적 채택으로 인해 높아졌음에도 불구하고, 많은 기업들이 클라우드 관련 여정에서 흔히 저지르는 실수를 계속하고 있습니다. 클라우드에 대한 의존도 증가는 기업들에게 두 가지 측면에서 도전을 제시하고 있습니다.&

외부적으로는 위협 행위자들은 조직의 클라우드 사용 영역을 겨냥한 공격을 개발하며 계속해서 집중력을 강화하고 있습니다. 내부적 관점에서, 보안 리더들은 일상적인 운영과 이를 지원하는 인프라를 보호하면서 성장과 혁신과 같은 비즈니스 목표를 가속화해야 하는 과제에 직면해 있습니다.

기업이 클라우드 위험 프로필을 더 잘 관리하기 위해 기업은 일반적인 함정을 검토하여 클라우드 보안 여정을 최적화할 수 있습니다. 이 게시물에서는 피해야 할 8가지 주요 클라우드 보안 실수와 클라우드 기반 공격.

실수 #1 | 잘못 구성된 클라우드 리소스

최근 몇 년간 클라우드 인프라의 방대한 규모와 복잡성은 취약점을 악용하려는 사이버 범죄자들에게 매력적인 표적이 되었습니다. 이러한 복잡성이 바로 기업들이 클라우드를 도입할 때 저지르는 첫 번째 흔한 실수를 초래합니다. 클라우드 서비스의 상호 연결된 특성으로 인해 잠재적 공격 표면이 확대됨에 따라, 위협 행위자들은 한 구성 요소에서 단 한 번의 성공적인 침해만으로도 상호 연결된 모든 시스템에 영향을 미칠 수 있다는 점을 잘 알고 있습니다.

클라우드 도입의 모든 움직이는 요소들을 다루는 과정에서, 단 하나의 잘못된 구성이나 몇 가지 부적절한 보안 설정만으로도 민감한 데이터와 서비스가 공개 인터넷에 노출될 수 있습니다. 이런 일이 발생하면 기업은 의도치 않게 공격자에게 진입점을 제공하게 됩니다.

가장 흔한 실수 중 하나는 스토리지 버킷이나 데이터베이스 같은 클라우드 리소스를 보안 제어 없이 공개적으로 접근 가능하게 방치하는 것입니다. 이는 클라우드 리소스를 처음 설정할 때 기본 보안 설정이 제대로 구성되지 않았을 때 발생할 수 있습니다. 또한 잘못 구성된 보안 그룹과 네트워크 접근 제어 목록(ACL)은 클라우드 리소스에 대한 무단 접근으로 이어질 수 있습니다. 예를 들어, 모든 IP 주소의 트래픽을 허용하는 보안 그룹은 리소스를 외부 위협에 노출시킬 수 있습니다.

이러한 위험을 완화하기 위해서는 클라우드 리소스를 적절히 구성하여 보안을 강화하는 모범 사례를 준수하는 것이 필수적입니다. 고려해야 할 몇 가지 모범 사례는 다음과 같습니다:

• 정기적인 보안 구성 검토를 수행하여 산업 표준 준수 여부를 확인하고, 잘못 구성된 보안 그룹, ACL 또는 사용자 계정을 식별하고 필요한 조치를 취하여 이를 시정하십시오.
• 신원 및 접근 관리(IAM)를 구현하여 사용자의 직무 책임에 기반하여 클라우드 리소스에 대한 접근을 제공하십시오. 직무 책임에 따라 클라우드 리소스에 대한 접근 권한을 부여함으로써, 업무 수행에 필요한 최소한의 접근만 허용합니다.
• 자동화된 구성 도구를 사용하여 클라우드 리소스의 일관되고 적절한 구성을 보장함으로써 시간과 자원을 절약하고 오류 가능성을 줄입니다.&
• 클라우드 리소스의 비정상적인 활동이나 무단 접근을 모니터링하여 잠재적인 보안 위협을 신속하게 식별하고 해결할 수 있도록 합니다.

실수 #2 | 노출된 액세스 키, 자격 증명 등

또 다른 흔한 클라우드 보안 함정은 코드에 하드코딩된 액세스 키와 같은 비밀 정보의 노출과 관련이 있습니다. 클라우드 보안에서 가장 흔한 실수 중 하나는 비밀 정보를 평문으로 저장하거나 코드에 하드코딩하는 것으로, 이는 클라우드 리소스에 대한 무단 접근으로 이어질 수 있습니다.

예를 들어, 개발자가 액세스 키나 기타 민감한 정보를 일반 텍스트로 저장하면, 코드 저장소에 접근한 공격자나 코드가 공개적으로 접근 가능한 서버에 배포될 때 쉽게 접근될 수 있습니다. 마찬가지로, 액세스 키가 코드에 하드코딩되면 소스 코드 유출이나 공개 저장소를 통해 쉽게 노출될 수 있습니다.&

보안 팀이 비밀 정보를 효과적으로 관리하는 데 도움이 되는 모범 사례는 다음과 같습니다:

• 안전한 비밀 관리 시스템 사용 — 모든 민감한 정보를 저장하기 위해 안전한 비밀 관리 시스템을 도입하십시오. 이 시스템은 적절한 접근 제어와 암호화 및 보호된 비밀을 갖추어야 합니다.
• 비밀을 평문으로 저장하지 마십시오 – 비밀을 평문으로 보관하거나 코드에 하드코딩하지 마십시오. 대신 환경 변수나 구성 파일을 사용하여 비밀을 저장하십시오.&
• 비밀 정보 접근 제한> – 접근 권한을 필요한 사람으로만 제한하십시오. 직무 책임에 따라 비밀 정보 접근 권한을 부여하는 IAM 모범 사례를 따르십시오.
• 비밀 정보 정기적 교체 – 액세스 키와 같은 비밀 정보를 정기적으로 교체하여 무단 접근을 방지하십시오. 이는 침해 사고의 영향을 제한하고 무단 접근 위험을 줄이는 데 도움이 됩니다.
• 비밀 정보 사용 모니터링 – 비밀 정보 사용을 모니터링하여 무단 접근을 탐지하고 방지하십시오. 중요 비밀 정보에 대한 활동 기준선을 설정함으로써 팀은 정상 활동과 비정상 활동을 더 잘 이해할 수 있습니다. 이는 잠재적 보안 위협을 식별하고 이를 완화하기 위한 적절한 조치를 취하는 데 도움이 될 수 있습니다.

실수 #3 | 다중 인증(MFA) 미사용

다중 인증(MFA)는 특히 클라우드 리소스 보안을 강화할 때 고려해야 할 필수적인 보안 조치입니다. MFA가 적용되지 않은 상태에서는 공격자가 사용자의 비밀번호만 탈취해도 클라우드 리소스에 무단 접근할 수 있습니다. 이는 피싱 공격, 악성코드, 기타 방법 등이 있습니다.

MFA 활성화는 추가 인증 단계를 요구함으로써 클라우드 환경의 보안 태세를 크게 강화하여 계정 침해, 무단 접근 및 데이터 유출 위험을 줄입니다. 이는 공격자에게 추가적인 장벽을 제공하여, 공격자가 사용자 계정을 장악하고 민감한 리소스에 접근하기 어렵게 만듭니다.

무단 접근을 차단하기 위해서는 MFA 사용에 관한 모범 사례를 따르는 것이 필수적입니다.

• 모든 사용자 계정에 MFA 활성화 — 관리자 및 특권 사용자를 포함한 모든 사용자 계정에 MFA를 활성화하는 것이 중요합니다. 이는 클라우드 리소스에 대한 무단 접근을 방지하고 모든 사용자가 동일한 수준의 보안 조치 적용을 받도록 보장합니다.&
• 신뢰할 수 있는 MFA 솔루션 사용 – 조직의 클라우드 인프라와 호환되는 신뢰할 수 있는 MFA 솔루션을 사용하면 MFA가 올바르게 통합 및 구성될 수 있습니다. 이를 통해 MFA 사용을 관리 및 모니터링하기가 쉬워지고 조직의 클라우드 리소스 전반에 걸친 보안이 강화됩니다.
• 사용자에게 MFA 교육 실시 – 사용자에게 MFA 사용의 중요성과 효과적인 활용 방법을 교육하는 것이 필수적입니다. 이를 통해 모든 사용자가 MFA의 이점을 이해하고 올바르게 사용할 수 있도록 보장할 수 있습니다. 또한 MFA 정책의 업데이트나 변경 사항을 사용자가 인지할 수 있도록 정기적인 교육과 지원을 제공하는 것도 중요합니다.&– MFA 사용 모니터링
– MFA 사용 현황을 모니터링하면 무단 접근 시도를 탐지하고 방지하는 데 도움이 됩니다. 이를 통해 보안 및 IT 관리 팀은 잠재적 위협을 식별하고 적절한 조치를 취해 이를 완화할 수 있습니다.
• MFA 정책 정기 검토 및 업데이트 – MFA 정책을 정기적으로 검토하고 업데이트하여 업계 모범 사례에 부합하도록 하고 새로운 위협에 대응할 수 있도록 하는 것이 필수적입니다. 이는 MFA의 효과성을 유지하고 클라우드 리소스에 필요한 수준의 보안을 지속적으로 제공하도록 보장합니다.

  실수 #4 | 적절한 접근 제어 부족

  클라우드 리소스의 효과적인 관리는 명확하고 잘 정의된 접근 제어 정책을 필요로 합니다. 조직이 이러한 정책을 수립하지 못할 경우 클라우드 리소스가 무단 접근에 취약해져 데이터 유출, 민감 정보 유출 및 기타 장기적인 피해로 이어질 수 있습니다.

  • 자원 식별 및 분류 – 환경 내 클라우드 자원을 식별하고 분류하는 것부터 시작하십시오. 여기에는 데이터, 애플리케이션, 가상 머신, 스토리지 버킷, 데이터베이스 및 기타 관련 자산이 포함됩니다.
  • 접근 제어 목표 정의 — 그런 다음 조직의 보안 요구사항과 규정 준수 필요성에 기반하여 구체적인 접근 제어 목표를 결정합니다. 여기에는 최소 권한, 업무 분리, 필요 시 접근과 같은 원칙이 포함될 수 있습니다.
  • 사용자 접근 감사 수행 – 클라우드 환경 내 기존 사용자 계정, 역할 및 권한에 대한 포괄적인 감사를 수행합니다. 이 평가를 통해 불일치 사항, 불필요한 권한 또는 잠재적 보안 취약점을 식별할 수 있습니다.

  클라우드에서 운영되는 기업의 경우, IAM 구현을 통해 사용자의 직무 책임 또는 환경 내 서비스 주체의 역할에 기반하여 적절한 사용자와 서비스 주체가 클라우드 리소스에 접근할 수 있도록 합니다. 이 경우 제어는 세분화되어, 각 주체가 자신의 역할을 수행하는 데 필요한 리소스에만 접근할 수 있도록 합니다. 또한 최소 권한 원칙(PoLP)을 적용하여 사용자가 업무를 수행하는 데 필요한 최소한의 수준으로 접근을 제한해야 합니다.

  정기적인 접근 제어를 구현한 후에는 현재 모범 사례와 부합하는지 확인하기 위해 정기적인 검토를 수행해야 합니다. 여기에는 접근 로그를 수집하는 것이 포함되며, 무단 접근 시도는 즉시 식별 및 완화되어야 합니다.

  포괄적인 접근 제어 정책은 클라우드 자원을 무단 접근으로부터 보호하는 데 있어 핵심 요소입니다. 이러한 정책을 마련함으로써 접근 권한이 필요한 사용자만 접근할 수 있도록 보장하고, 민감한 데이터의 기밀성, 무결성 및 가용성을 유지할 수 있습니다.

  실수 #5 | 데이터 백업 미실시

  백업 전략을 마련하지 않는 것은 흔한 클라우드 보안 실수로, 사이버 공격이나 시스템 장애 발생 시 데이터 손실에 취약해집니다. 백업이 없는 상태에서 데이터가 손실되면 기업은 손실된 데이터를 복구하거나 재구성하기 위해 허둥대며 장기간의 가동 중단에 직면하게 됩니다. 이러한 가동 중단은 비즈니스 운영을 방해하고 직원 생산성에 영향을 미치며, 마감일 미준수나 고객 서비스 중단으로 이어질 수 있습니다.

  백업 전략을 수립하면 기업은 양질의 백업 데이터에 의존함으로써 서비스 연속성을 달성할 가능성이 훨씬 높아집니다. 적절한 데이터 백업으로 클라우드 자원을 보호하는 데 도움이 되는 몇 가지 모범 사례는 다음과 같습니다:

  • 중요 데이터 식별 – 고객 데이터, 재무 기록, 시스템 구성, 지적 재산권 등 백업이 필요한 핵심 데이터를 식별하세요. 이를 통해 가장 중요한 데이터가 필요할 때 항상 이용 가능하도록 보장할 수 있습니다.
  • 신뢰할 수 있는 백업 솔루션 사용 – 조직의 클라우드 인프라와 호환되는 신뢰할 수 있는 백업 솔루션을 사용하십시오. 이를 통해 백업이 적절하게 통합되고 구성되도록 보장할 수 있습니다.
  • 백업을 정기적으로 테스트하십시오 – 백업이 정상적으로 작동하고 필요 시 데이터를 복구할 수 있는지 확인하기 위해 정기적으로 백업을 테스트하십시오. 이를 통해 관리자는 백업 문제를 식별하고 적절한 조치를 취하여 문제를 완화할 수 있습니다.
  • 백업 암호화 – 암호화된 백업은 저장 또는 전송 시 민감한 데이터를 보호합니다. 이는 회사 데이터에 대한 무단 접근을 방지하고 항상 안전하게 유지하는 데 도움이 됩니다.

  실수 #6 | 패치 및

  오래된 시스템은 악성코드 감염에 더 취약하며, 공격자가 악용할 수 있는 알려진 취약점을 종종 가지고 있습니다. 사이버 범죄자들은 구식 소프트웨어를 적극적으로 스캔하고 이러한 취약점을 악용하여 무단 접근을 시도하거나, 악성코드 공격을 실행하거나, 민감한 데이터를 훔칩니다.

  많은 산업 분야에서 민감한 데이터를 보호하기 위한 시스템 유지 관리 및 패치 적용에 관한 규제 요건이 존재합니다. 시스템 패치 및 업데이트를 소홀히 할 경우 법적·재정적 결과를 초래할 수 있습니다. 이러한 결과를 목격한 고객은 조직의 데이터 보호 능력에 대한 신뢰를 잃을 수 있으며, 이는 비즈니스 손실과 브랜드 평판에 부정적인 영향을 미칩니다.

  적절한 전략이 없다면 패치 관리는 매우 힘들고 어려운 작업이 될 수 있습니다. NIST 보고서에 따르면, 2022년 국가 취약점 데이터베이스(NVD)에 24,000개 이상의 공통 취약점 및 노출(CVE)이 추가되어 전년 기록인 20,000개를 경신했습니다.2023년에도 CVE 수가 증가할 것으로 예상됨에 따라, 조직은 실행 가능한 패치 관리 프로세스를 구축하기 위해 아래 모범 사례를 따를 수 있습니다:

  • 패치 관리에 위험 기반 접근법 적용하기 – 모든 CVE에 패치를 적용하는 것은 현실적이지 않습니다. 패치 관리에 계산된 접근 방식을 취함으로써 조직은 보안 태세에 가장 중요한 업데이트를 적용할 수 있습니다. 패치 관리는 비즈니스 위험 완화에 필수적이며 조직의 전반적인 위험 관리 전략과 연계되어야 합니다. 최고 경영진과 보안 리더가 조직의 정체성과 비즈니스에 특화된 핵심 위험을 평가하고 식별한 후, 보안 팀은 패치 우선순위를 보다 효과적으로 설정할 수 있습니다. 리더들이 고려해야 할 주요 사항은 다음과 같습니다:
    • 영향을 받는 시스템의 중요도
    • CVE의 악용 가능성
    • 악용 시 잠재적 영향
    • 패치 외에 다른 대안은 무엇인가
  • 기준 인벤토리 구축 – 보안 팀은 환경 현황을 파악하기 위해 모든 소프트웨어의 최신 인벤토리를 유지해야 합니다. 여기에는 사용 중인 모든 운영 체제 및 애플리케이션, 그리고 모든 타사 앱의 버전 확인이 포함됩니다. 기준선을 이해하면 팀이 운영에 가장 중요한 CVE에 주의를 기울일 수 있습니다.
  • 우선순위와 위험도에 따라 자산을 분류하고 그룹화하십시오. – 모든 패치가 특정 환경에 동일한 영향을 미치는 것은 아니므로, 패치를 분류하는 방법을 수립하면 패치 프로세스를 효율화하는 데 도움이 됩니다. 패치는 다음과 같은 범주로 나눌 수 있습니다:
    • 중요도 높은 패치 — 즉각적인 주의가 필요하며 즉시 배포해야 합니다.
    • 승인 기반 패치 — 일상 운영 중단을 방지하기 위해 관련 이해관계자의 승인이 필요합니다.
    • 저위험 수준 패치 — 필요에 따라 배포할 수 있습니다.

  실수 #7 | 비정상 활동에 대한 지속적인 모니터링 부족

  사이버 범죄자들은 탐지 조치를 우회하는 데 능숙하여 공격을 식별하고 차단하기 어렵습니다. 클라우드 보안에서 지속적인 모니터링이 부족하면 조직에 상당한 위험을 초래합니다. 지속적인 모니터링이 없으면 잠재적인 보안 사고와 취약점이 장기간 발견되지 않은 채 방치되어 공격자가 탐지되지 않은 상태로 약점을 악용할 수 있습니다.

  연중무휴 24시간 모니터링 기능은 클라우드 환경에 대한 실시간 가시성을 제공하여, 보안 팀이 의심스러운 활동, 무단 접근 시도 또는 시스템 이상 현상을 신속하게 탐지할 수 있도록 합니다. 이를 통해 즉각적인 대응 및 복구가 가능해져 보안 사고의 영향을 최소화할 수 있습니다.

  조직은 다음과 같은 모범 사례를 구현함으로써 잠재적 사이버 위협에 대한 대응 태세를 강화할 수 있습니다:

  • 확장 탐지 및 대응(XDR)을 도입하십시오. – XDR 솔루션을 배포하여 잠재적인 사이버 위협을 실시간으로 탐지하고 대응함으로써 기업이 비정상적인 활동을 식별하고 즉각적인 조치를 취할 수 있도록 지원합니다.
  • 로그 및 이벤트 모니터링 – 로그와 이벤트를 면밀히 검토하여 잠재적 보안 위협을 나타낼 수 있는 비정상적인 활동이나 이상 징후를 식별하고 이에 따라 대응하십시오.
  • 경보 설정 &– 자동화된 경보를 구축하여 비정상적인 활동이나 의심스러운 이벤트 발생 시 보안 팀에 즉시 알림을 제공함으로써 신속하고 효과적인 대응을 가능하게 합니다.
  • 인공 지능(AI) 및 머신 러닝(ML) 활용 – 인공 지능 및 기계 학습과 같은 첨단 기술을 활용하여 데이터를 분석하고 기존 모니터링 도구로는 감지하지 못할 수 있는 비정상적인 패턴이나 행동을 탐지합니다.
  • 성숙한 위협 탐지 프로그램 구축 – 조직은 잠재적 위험을 선제적으로 식별하고 완화해야 합니다. 위협 탐지 프로그램을 구축하는 것은 민감한 데이터를 보호하고, 고객의 신뢰를 유지하며, 비즈니스 연속성을 보장하는 데 중요한 역할을 합니다. 이 프로그램에는 네트워크 트래픽 모니터링, 시스템 로그 분석, 사이버 공격 발생 시 즉각적인 조치를 취하기 위한 고급 알고리즘 활용 등의 기능이 포함됩니다.

  실수 #8 | 민감한 비즈니스 데이터 암호화 실패

  클라우드를 노리는 위협 행위자들은 특히 전송 중인 데이터를 표적으로 삼는 것을 좋아합니다. 이 데이터가 암호화되지 않은 상태, 이는 기업에 심각한 결과를 초래할 수 있습니다. 암호화되지 않은 데이터는 무단 접근에 매우 취약합니다. 공격자가 암호화되지 않은 데이터에 접근하면 흔적도 남기지 않고 쉽게 읽거나 복사, 수정할 수 있습니다. 이는 데이터 유출로 이어져 고객 데이터, 재무 기록, 지적 재산권 또는 영업 비밀과 같은 민감한 정보가 노출될 수 있습니다.

  암호화되지 않은 데이터는 전송 또는 저장 중 무단 변경에 취약합니다. 이는 데이터의 무결성과 신뢰성을 훼손하여 정확성과 진위 여부를 신뢰하기 어렵게 만듭니다. 조직은 고객, 비즈니스 파트너 및 이해관계자와의 신뢰를 유지하기 위해 데이터 무결성을 보장해야 합니다.

  일반 데이터 보호 규정(GDPR), 지불 카드 산업(PCI), 건강보험 이동성 및 책임법(HIPAA) 프레임워크를 준수하는 기업의 경우, 클라우드에서 암호화되지 않은 데이터를 저장 및 처리하면 규정 미준수 위험과 벌금, 과태료, 법적 조치 등 잠재적 법적 결과에 직면할 수 있습니다.

  아래 모범 사례는 보안 팀이 민감한 데이터를 보호하고 클라우드 환경에서 지속적인 기밀성, 무결성 및 규정 준수를 보장하는 데 도움이 됩니다:

  • 전송 중 암호화 – TLS(Transport Layer Security)/SSL(Secure Sockets Layer) 프로토콜은 네트워크를 통해 전송되는 데이터에 대한 암호화를 제공하지만, 특히 구버전 SSL의 경우 구현상의 허점과 취약점을 포함할 수 있습니다. 조직은 내부 네트워크 엔드포인트를 통해 전송 중인 데이터의 암호화에 주력해야 합니다.&
  • 서버 측 암호화(SSE) – 많은 클라우드 서비스 제공업체가 서버 측 암호화 옵션을 제공합니다. SSE를 사용하면 클라우드 공급자가 암호화 및 복호화 프로세스를 처리합니다. 기업은 사용 중인 특정 클라우드 플랫폼에 따라 SSE-S3, SSE-KMS 또는 SSE-C와 같은 옵션 중에서 선택할 수 있습니다.
  • 클라이언트 측 암호화 – 클라이언트 측 암호화에서는 데이터가 클라우드에 업로드되기 전에 클라이언트에서 암호화됩니다. 암호화된 데이터는 클라우드에 저장되며, 클라이언트만이 암호 해독에 필요한 암호화 키를 보유합니다. 이 접근 방식은 추가적인 제어 및 보안 계층을 제공합니다.
  • 데이터베이스 수준 암호화 – 기업은 클라우드 데이터베이스에 저장된 민감한 데이터를 보호하기 위해 데이터베이스 수준에서 암호화를 구현할 수 있습니다. 이는 개인 식별 정보 (PII) 또는 금융 데이터와 같은 민감한 정보를 포함하는 특정 열이나 테이블의 값을 암호화하거나 토큰화하는 것을 포함합니다.
  • 애플리케이션 레벨 암호화 – 암호화는 애플리케이션 로직 자체에 통합될 수 있습니다. 이는 애플리케이션이 데이터를 클라우드에 저장하거나 검색하기 전에 데이터의 암호화 및 복호화를 처리함을 의미합니다. 애플리케이션 레벨 암호화는 특정 비즈니스 요구 사항에 기반한 보다 세분화된 제어 및 맞춤 설정을 가능하게 합니다.

  CNAPP 마켓 가이드

  클라우드 네이티브 애플리케이션 보호 플랫폼에 대한 가트너 시장 가이드에서 CNAPP 시장 현황에 대한 주요 인사이트를 확인하세요.

  가이드 읽기

  결론

  기회주의적 공격과 표적 공격 모두에서 클라우드는 여전히 수익성 높은 표적입니다. 더 많은 기업들이 디지털 전환 과정에서 클라우드 도입을 주요 이정표로 삼고 있기 때문입니다. 클라우드에 집중하는 위협 행위자들은 조직의 실수를 노리며, 관리가 복잡하고 어려운 클라우드의 특성을 계속해서 악용하고 있습니다.

  사이버 공격자들보다 앞서 나가기 위해 보안 리더들은 흔히 발생하는 클라우드 기반 실수를 피하고 각 취약 영역에 맞는 적절한 전략을 조직에 마련해야 합니다. SentinelOne은 AI 기반 런타임 보안과 간소화된 분석, 사전적 위협 탐색을 융합함으로써 조직의 클라우드 보안 계획 개선을 지원합니다.

  지금 문의하기 또는 데모 예약하기를 통해 Singularity Cloud Workload Security가 어떻게 더 나은 클라우드 보안 성과를 창출하여 조직이 혁신 가속화에 집중할 수 있도록 지원하는지 확인해 보세요.

클라우드 보안 실수 FAQ