클라우드 컴퓨팅은 이 기술 시대에 기업의 운영 방식에 엄청난 영향을 미쳤습니다. 클라우드는 뛰어난 확장성, 유연성, 비용 효율성을 제공합니다. 그러나 기업이 클라우드 기술을 더 자주 사용하고 중요한 업무를 클라우드 기반 플랫폼으로 이전함에 따라 추가적인 보안 문제가 발생하고 있습니다. 클라우드 서비스의 빠른 도입은 사이버 범죄자들에게 공격 표면을 넓혀주었으며, 다양한 클라우드 보안 위협으로 인해 기업이 위험에 노출되고 있습니다.
이 글에서는 클라우드 컴퓨팅 시스템에 영향을 미치는 상위 15가지 클라우드 보안 위협에 대해 다룹니다. 데이터 탈취, 취약한 API, 지속적인 고도화 공격, 악의적인 내부자 행위 등 다양한 위험을 다루며, 이러한 위협에 대한 효과적인 대응책이 필요하며 즉각적으로 해결해야 함을 강조합니다.
클라우드 보안이란?
클라우드 보안은 디지털 정보를 보호하는 데 있어 핵심 요소입니다. 이는 데이터가 온라인에서 사용되고 저장될 때 안전하게 보호되는 것을 의미합니다. 이는 온라인 서비스를 제공하는 기업과 이를 이용하는 개인 또는 조직 모두에게 중요한 문제입니다.
프로그램을 실행하거나 데이터를 저장하는 서비스 제공업체는 자사 제품이 항상 온라인에서 이용 가능하도록 보장합니다. 이는 모든 사용자가 필요한 정보에 접근할 수 있도록 하기 위함입니다. 이러한 조직은 신뢰를 얻기 위해 다양한 보안 방법을 도입하여 사용자의 정보를 안전하게 보호합니다.
하지만 보안은 기업만의 책임이 아닙니다. 클라우드 서비스를 이용하는 개인과 기업 역시 보안 유지에 책임이 있습니다. 이러한 서비스의 보안을 보장하기 위해서는 모두가 협력해야 합니다.
적절한 도구 사용과 모범 사례 준수는 클라우드 보안의 다양한 측면 중 일부에 불과합니다. 서비스 운영에 필요한 하드웨어와 소프트웨어의 보안도 포함됩니다. 사용자가 클라우드에 저장하는 데이터 역시 안전하게 보호되어야 하며, 이를 위해 관련된 모든 사람이 관리 및 보호해야 할 사항을 인지해야 합니다.
간단히 말해, 온라인 서비스를 제공하는 기업은 안전하게 서비스를 구축해야 합니다. 신뢰할 수 있는 제공업체를 선택하고 서비스를 안전하게 이용함으로써 사용자도 보안에 기여할 수 있습니다. 또한 자신의 기기와 인터넷 연결의 안전성도 확보해야 합니다.
상위 15가지 클라우드 보안 위협
조직이 직면할 수 있는 상위 15가지 클라우드 보안 위협은 다음과 같습니다.
#1 데이터 유출
클라우드 보안 위협은 조직 내부, 네트워크에 접근할 수 있는 공급업체 및 컨설턴트, 그리고 외부 인물 등 다양한 경로에서 발생할 수 있습니다. 회사가 데이터를 클라우드에 저장하고 있다면 내부 네트워크, 외부 이메일 계정, 모바일 기기, 클라우드를 통해 데이터에 접근할 수 있습니다. 기존의 경계 기반 보안만으로는 이러한 위협으로부터 데이터를 충분히 보호할 수 없습니다.
내부자는 데이터 보호 실패에 취약합니다. 불만을 가진 직원이 기밀 정보를 유출할 수 있습니다. 외부인은 피싱 이메일이나 악성 웹사이트를 통해 직원 컴퓨터에 악성코드를 감염시키고 사용자 이름과 비밀번호를 탈취할 수 있습니다.
이메일 계정과 모바일 기기는 분실, 해킹, 침해될 수 있으며, 클라우드 서비스 제공업체의 직원도 클라우드 데이터에 접근할 수 있습니다. 이러한 위험에 직면했을 때, 기업은 관련 데이터 유출의 결과를 파악하고 클라우드 보안 위협으로부터 위험을 줄일 수 있는 해결책을 마련해야 합니다.
#2 부적절한 계정 및 접근 관리
IAM 정책과 솔루션이 마련되어 있지 않으면 조직은 사이버 공격에 취약해질 수 있습니다. 최근 데이터 유출 사례에 따르면, 일부 사건은 피싱 공격과 소셜 엔지니어링에 대한 사용자 교육 부족에서 비롯되며, 악의적인 행위자는 여전히 비밀번호를 탈취하고 시스템 계정에 접근할 쉬운 대상을 찾고 있습니다.
수백만 건의 데이터가 시스템 보안 침해로 인해 유출되어 잘못된 이유로 언론에 오르내리는 것을 원하는 기업은 없습니다. 계정 및 접근 관리 통제와 시스템을 도입하면 조직이 증가하는 클라우드 보안 위협인 사이버 공격을 방어하고, 금전적 손실과 평판 훼손을 막을 수 있습니다.
다음과 같은 문제가 발생할 수 있습니다.
- 데이터 보안 문제 및 감사의 어려움: 중앙 집중식 계정 관리 시스템이 없으면 데이터 통제에 어려움이 따릅니다. 시스템 설계자가 만든 애플리케이션은 일반적으로 매우 안전합니다. 하지만 중앙 집중식 계정 관리 시스템이 없으면 프로젝트 팀이 새로 개발한 시스템에 이러한 기능을 추가해야 합니다. 새로운 애플리케이션을 개발하거나 도입할 때 프로젝트 예산과 일정이 제한되기 때문에 팀은 주로 핵심 비즈니스 목표 달성에 필요한 기능에 집중합니다. 업무를 빠르게 마치기 위해 보안은 종종 “나중에”로 미뤄지거나 우선순위에서 밀리게 되며, 더 많은 데이터 소스를 안전하게 관리하고 저장하는 데 따른 클라우드 보안 위협이 증가합니다.
- 과도한 정보 접근성: 직원에게 대량의 데이터와 애플리케이션 접근을 허용하는 것이 가장 크고 빈번한 보안 문제의 원인입니다. 왜 이런 일이 발생할까요? 직무 정의가 불분명하거나, 특정 부서에서 필요한 역할에 대한 인식 부족, 잘못된 계정 분류, 모든 애플리케이션 데이터에 접근할 수 있는 사용자가 있을 경우 결국 문제가 발생하게 됩니다.
#3 취약한 API
API(애플리케이션 프로그래밍 인터페이스) 보안은 API 사용이 증가함에 따라 매우 중요해졌습니다. 잘못 구성된 API는 잘못된 설정, 부실한 코딩, 인증 부족, 부적절한 권한 등으로 인해 취약점이 발생하며, 이는 사고와 데이터 유출의 가장 흔한 원인입니다. 이러한 실수는 인터페이스를 악의적인 활동에 노출시킬 수 있습니다. 리소스 탈취, 삭제 또는 변경, 서비스 중단 등이 발생할 수 있습니다.
조직은 연결성과 민첩성을 높이기 위해 API를 빠르게 도입하고 있습니다. 이는 API 개발자와 고객에게 디지털 경험을 제공하는 데 도움이 됩니다. 클라우드 기술은 API를 신속하고 쉽게 구축하거나 활용할 수 있도록 하여 디지털 생태계를 간소화합니다.
API의 사용 목적, 연관된 데이터, 취약점 발견 및 수정 속도에 따라 취약한 인터페이스와 API에 따른 클라우드 보안 위협의 수준이 달라집니다. API에 의해 보호되지 않은 민감한 데이터가 우연히 노출되는 것이 가장 자주 보고되는 비즈니스 결과입니다.
취약한 API가 클라우드 보안 위협을 유발할 수 있는 몇 가지 예는 다음과 같습니다.
- 불충분한 인증의 악용: 개발자가 인증 없이 API를 생성하는 경우가 있습니다. 이로 인해 누구나 인터넷을 통해 회사 시스템과 데이터에 접근할 수 있습니다. 마치 동네를 돌아다니며 잠기지 않은 문을 찾는 것과 같습니다.
- 오픈소스 소프트웨어 사용 증가에 따른 악용: IT에서는 컴포넌트 기반 소프트웨어 개발이 표준이 되었습니다. 많은 개발자가 시간을 절약하기 위해 오픈소스 소프트웨어를 활용합니다. 이로 인해 많은 애플리케이션이 공급망 침해에 노출됩니다. 개발자가 암호화폐 채굴 코드가 포함된 오픈 인터넷 Docker 허브에서 컴포넌트를 실수로 다운로드할 수 있습니다.
#4 시스템 취약점
공격자는 시스템의 결함이나 취약점을 악용하여 서비스 운영을 방해하거나 시스템에 침투해 제어권을 획득할 수 있습니다.
보안 패치 또는 업그레이드 설치, 정기적인 취약점 스캔, 보고된 시스템 위협 모니터링을 통해 보안 취약점을 해소하고 시스템 취약점으로 인한 클라우드 보안 위협을 줄여야 합니다.
#5 계정 또는 서비스 탈취
피싱, 사기, 소프트웨어 결함 악용 등 공격 기법을 통해 공격자는 계정 접근 권한을 악용하고, 데이터를 탈취하며, 클라우드 서비스 및 클라우드 보안 시스템에 피해를 주고, 기업의 평판을 훼손할 수 있습니다.
조직은 강력한 2단계 인증 방식을 도입하고, 가능하다면 사용자가 계정 자격 증명을 노출하지 않도록 하여 클라우드 보안 위협을 줄여야 합니다.
클라우드 환경에서 계정 또는 서비스 탈취로 인한 클라우드 보안 위협을 완화하기 위해 조직은 다음과 같은 강력한 보안 조치를 도입해야 합니다.
- 다중 인증(MFA): 사용자가 비밀번호 외에 추가 인증을 요구하는 다중 인증을 적용할 수 있습니다. 이는 추가적인 보안 계층을 제공하여 조직을 클라우드 보안 위협으로부터 보호합니다.
- 강력한 비밀번호 정책: 강력한 비밀번호 정책을 도입하여 사용자가 강력한 비밀번호를 사용하고 비밀번호 재사용을 피하도록 유도합니다.
- 지속적인 모니터링: 실시간 모니터링과 이상 징후 탐지를 통해 계정의 의심스러운 활동 및 무단 접근 시도를 식별합니다.
#6 악의적인 내부자 위협
시스템 관리자 등 중요한 시스템과 기밀 데이터에 접근할 수 있는 내부자의 악의적인 행위는 기업의 보안에 심각한 영향을 미칠 수 있습니다. 효과적인 정책, 업무 분리, 적절한 로깅, 감사, 관리자 활동 모니터링 등 CSP의 통제가 필요합니다.
클라우드 환경에서 악의적인 내부자 위협으로 인한 클라우드 보안 위협을 완화하려면 포괄적인 보안 접근이 필요합니다.
- 접근 통제: 강력한 접근 통제를 적용하고 최소 권한 원칙을 사용합니다. 이를 통해 내부자의 접근을 역할에 필요한 리소스로 제한합니다.
- 모니터링 및 이상 탐지: 실시간 모니터링과 이상 탐지를 통해 내부자의 의심스러운 활동을 식별할 수 있습니다.
- 내부자 위협 탐지: 행동 분석 및 사용자 활동 모니터링 등 특화된 도구와 기법을 도입하여 내부자 위협을 탐지합니다.
#7 지능형 지속 위협(APT)
지능형 지속 위협(APT)은 대상 기업의 IT 시스템에 침투하여 데이터와 지적 재산(IP)을 탈취합니다. 스피어 피싱, 직접 해킹 기법, 보호되지 않은 네트워크 또는 서드파티 네트워크 이용 등이 APT가 정보를 획득하는 주요 방법입니다.
APT는 식별 및 차단이 어렵지만, 사전 예방적 보안 조치로 위험을 줄일 수 있습니다.
클라우드 환경에서 APT로 인한 클라우드 보안 위협을 완화하려면 광범위한 보안 접근이 필요합니다.
- 위협 인텔리전스: 최신 APT 전술, 기법, 절차에 대한 정보를 지속적으로 파악하여 공격을 더 잘 예측하고 대응할 수 있습니다.
- 사이버 보안 교육: 직원에게 스피어 피싱 및 소셜 엔지니어링 공격의 클라우드 보안 위협에 대해 교육하고, 이메일 진위 확인 및 의심스러운 활동 신고의 중요성을 강조합니다.
- 엔드포인트 보호: 고급 엔드포인트 보호 솔루션을 배포하여 클라우드 기기에 침투하려는 APT를 탐지 및 차단할 수 있습니다. 원격으로 사용되는 엔드포인트의 경우, IPsec VPN 프로토콜을 통해 위험을 제거할 수 있으며, 이는 서드파티 네트워크 연결 시 위협 완화에 특히 효과적입니다.
#8 악성코드 삽입
이 공격의 목적은 클라우드에 저장된 사용자 데이터에 접근하는 것입니다. 해커는 Saas, Paas, Iaas를 감염시켜 악성 코드가 포함된 요청을 전송하고 실행할 수 있습니다. 위험한 악성코드는 데이터를 탈취하거나 사용자를 도청할 수 있습니다. 가장 흔한 악성코드 삽입 공격은 크로스사이트 스크립팅과 SQL 인젝션 공격입니다.
악성코드 삽입으로 인한 클라우드 보안 위협을 완화하기 위해 조직은 다음과 같은 보안 조치를 도입해야 합니다.
- 입력 검증 및 출력 인코딩을 보장하는 안전한 코딩 기법을 사용하여 코드 삽입 취약점을 방지합니다. 코드 삽입 문제를 피하려면 안전한 코딩 관행을 준수하고, 출력 인코딩과 입력 검증을 철저히 해야 합니다.
- 웹 애플리케이션 방화벽(WAF): WAF를 사용하여 악의적인 요청을 필터링하고 차단함으로써 다양한 유형의 인젝션 공격을 방지합니다.
- 시스템과 애플리케이션을 최신 보안 업데이트로 유지하여 알려진 위협에 대응합니다.
#9 데이터 손실
데이터 손실은 CSP의 실수로 인한 삭제, 화재나 지진과 같은 자연재해 등 다양한 원인으로 발생할 수 있습니다. 이를 방지하기 위해 제공업체와 사용자는 데이터 백업을 철저히 하고, 재해 복구 및 비즈니스 연속성 모범 사례를 따라야 합니다.
데이터 손실로 인한 클라우드 보안 위협을 완화하기 위해 조직은 다음과 같은 사이버 보안 조치를 도입해야 합니다.
- 정기적인 데이터 백업: 중요한 데이터를 정기적으로 백업하고 소유권을 인증합니다. 이를 통해 데이터 손실 시에도 복구가 가능합니다.
- 데이터 암호화 사용을 통해 전송 중 및 저장 중 민감한 데이터를 보호하여 무단 접근에 따른 클라우드 보안 위협을 줄입니다.
- 접근 통제: 접근 통제를 설정하여 인가된 인원만 데이터에 접근할 수 있도록 제한합니다.
#10 불충분한 사전 검토
조직은 클라우드 기술 도입 및 클라우드 제공업체 선정 전에 충분한 사전 검토를 실시하고 명확한 로드맵을 수립해야 합니다. 이를 소홀히 하면 다양한 보안 문제에 노출될 수 있습니다.
불충분한 사전 검토로 인한 클라우드 보안 위협을 완화하기 위해 조직은 다음과 같은 사이버 보안 관행을 도입해야 합니다.
- 포괄적 위험 평가: 심층적인 위험 분석을 통해 조직 운영에 영향을 미치는 잠재적 취약점, 사이버 보안 허점, 위험 요소를 파악합니다.
- 공급업체 및 서드파티 평가: 비즈니스 관계를 맺기 전에 공급업체 및 서드파티 서비스 제공업체의 보안 절차를 분석합니다.
#11 미흡한 IP 보호
IP를 보호하려면 최고 수준의 암호화와 보안이 필요합니다. 잠재적 보안 문제를 파악하기 위해 IP를 식별 및 분류하고, 취약점 분석과 적절한 암호화가 이루어져야 합니다.
미흡한 IP 보호로 인한 클라우드 보안 위협을 완화하기 위해 조직은 다음과 같은 사이버 보안 조치를 도입해야 합니다.
- 접근 통제: 취약한 IP 주소에 대한 접근을 제한합니다. 인가된 인원만 기밀 정보에 접근할 수 있도록 합니다.
- 암호화: 전송 중 및 저장 중 지적 재산 데이터를 암호화하여 무단 접근을 방지합니다.
#12 클라우드 서비스 악용
보안이 취약한 클라우드 서비스 배포, 허위 계정 등록, 무료 클라우드 서비스 체험 등은 악의적인 공격으로 이어질 수 있습니다. 클라우드 기반 리소스 악용 사례로는 대규모 자동 클릭 사기, 불법 또는 불법 복제 콘텐츠 호스팅, 분산 서비스 거부 공격, 피싱 캠페인, 이메일 스팸 등이 있습니다.
미흡한 IP 보호로 인한 클라우드 보안 위협을 완화하기 위해 조직은 다음과 같은 사이버 보안 조치를 도입해야 합니다.
- 접근 통제: 민감한 IP에 대한 접근을 제한하고, 적절한 권한을 가진 직원만 기밀 데이터에 접근할 수 있도록 합니다.
- 암호화: 데이터 전송 및 저장 시 암호화를 적용하여 온라인 클라우드 보안 위협과 무단 접근으로부터 지적 재산 정보를 보호합니다.
- 실시간 모니터링 및 감사를 통해 IP 관련 리소스 접근을 신속하게 탐지하고, 의심스러운 활동이나 무단 접근 시도를 빠르게 파악합니다.
#13 DoS 공격
서비스 거부(DoS) 공격은 공격받는 클라우드 서비스가 비정상적으로 많은 시스템 자원(메모리, 디스크 공간, 네트워크 대역폭, CPU 등)을 소모하게 하여 고객이 데이터와 애플리케이션에 접근하지 못하도록 만듭니다.
DoS 공격으로 인한 클라우드 보안 위협을 완화하기 위해 조직은 다양한 사이버 보안 조치를 도입해야 합니다.
- 네트워크 트래픽 모니터링: 네트워크 트래픽을 면밀히 모니터링하여 이상 징후를 신속하게 파악하고 DoS 공격을 조기에 탐지합니다.
- 트래픽 필터링 및 대역폭 제어 전략을 도입하여 악의적인 트래픽을 차단하고 대량 공격의 영향을 줄입니다.
- 로드 밸런싱 전략을 활용하여 여러 서버에 트래픽을 고르게 분산시켜 자원 고갈 공격의 영향을 크게 줄입니다.
#14 공유 기술로 인한 취약점
CSP는 상용 하드웨어 및 소프트웨어를 크게 수정하지 않고 플랫폼, 인프라, 애플리케이션을 공유하여 확장 가능한 서비스를 제공합니다.
기본 구성요소(예: CPU 캐시, GPU 등)가 멀티테넌트 아키텍처(IaaS), 다중 고객 애플리케이션(SaaS), 재배포 가능한 플랫폼(PaaS)에 대해 충분한 격리 기능을 제공하지 않으면 공유 기술 취약점이 발생할 수 있습니다.
공유 기술로 인한 취약점에 따른 클라우드 보안 위협을 완화하기 위해 조직과 클라우드 서비스 제공업체는 다양한 사이버 보안 조치를 도입해야 합니다.
- 보안 평가: 공유 기술 구성요소에 대한 정기적인 보안 평가 및 취약점 스캔을 실시하여 잠재적 결함을 발견하고 수정합니다.
- 각 테넌트의 데이터와 리소스가 다른 테넌트와 충분히 격리되도록 엄격한 격리 절차를 적용합니다.
- 서드파티가 실시하는 보안 감사를 통해 클라우드 인프라와 공유 기술의 보안 상태를 평가합니다.
#15 CSP와의 커뮤니케이션
고객은 CSP(서비스 수준 계약)와의 SLA에서 정확한 보안 요구사항을 명시해야 합니다. CSP의 보안 통제를 이해하기 위해 CSA Security, Trust, and Assurance Registry(CSA STAR)를 참고할 수 있습니다.
CSP는 또한 PCI 및 연방 정보 보안 관리법(FISMA) 준수 유지 방법과 멀티테넌트 경계 보호 방안을 명확히 해야 합니다.
CSP와의 커뮤니케이션에 따른 사이버 보안 위협을 해결하기 위해 조직은 다음과 같은 조치를 도입해야 합니다.
- 암호화: 조직 인프라와 CSP 간 데이터 전송 시 강력한 암호화 프로토콜(TLS/SSL 등)을 사용하여 데이터를 보호합니다.
- 강력한 인증 기법 도입 (예: 다중 인증(MFA))을 통해 조직과 CSP의 신원을 확인합니다.
- 정기적인 감사: 정기적인 보안 감사를 통해 CSP의 보안 통제, 데이터 처리 절차, 업계 표준 준수 여부를 평가합니다.
SentinelOne이 클라우드 보안 위협을 해결하는 방법
SentinelOne은 클라우드 보안 요구사항을 충족하고 위협을 완화하는 세계적 수준의 자율 AI 기반 사이버 보안 플랫폼입니다. 다음과 같은 다양한 방식으로 클라우드 보안을 지원합니다.
- 클라우드 오구성: 오구성은 자동으로 수정됩니다. 리소스 간 오구성, 수평 이동 경로, 영향 범위가 그래프로 시각화됩니다. SentinelOne의 원클릭 수정 기능은 강력하며 2,100개 이상의 내장 구성 점검에 적용됩니다.
- 신규 및 기존 클라우드 서비스의 보안 상태를 지속적으로 모니터링하여 보안 결함과 모범 사례를 강조합니다. SentinelOne은 최첨단 Cloud Security Posture Management (CSPM), Kubernetes Security Posture Management (KSPM), SaaS Security Posture Management (SSPM) 서비스를 제공합니다.
- 코드로서의 빌드: IaC 배포 및 구성을 CIS 벤치마크, PCI-DSS 등 표준에 따라 점검합니다. 하드코딩된 시크릿이 포함된 병합 및 풀 요청을 방지하기 위해 CI/CD 통합 지원이 제공됩니다. SentinelOne은 Synk 통합도 포함합니다.
- 알려진 CVE가 있는 클라우드 리소스/자산을 식별합니다(10개 이상의 소스에서 획득한 인텔리전스로 폭넓게 커버). 취약점 관리를 위한 제로데이 취약점 평가를 제공합니다.
- 컴플라이언스 대시보드: 컴플라이언스 대시보드를 통해 멀티 클라우드 컴플라이언스 및 감사를 간소화합니다. PCI-DSS, ISO 27001, SOC 2 등 다양한 규제 표준을 지원합니다. 모든 환경의 제로데이 취약점, 관련 문제, 컴플라이언스 위험을 모니터링할 수 있습니다.
- 에이전트리스 소프트웨어 자재 명세서(SBOM) 보고 및 VM 스냅샷 스캔을 통한 보안 결함 점검이 가능합니다. SentinelOne은 컨테이너화된 워크로드, 서버리스 함수 등을 보호하는 에이전트 기반 Cloud Workload Protection Platform (CWPP)도 제공하며, 에이전트리스 취약점 평가도 수행할 수 있습니다.
- 조직을 악성코드, 피싱, 랜섬웨어, 파일리스 공격으로부터 보호합니다. SentinelOne의 위협 인텔리전스를 통해 최신 동향을 파악하고 클라우드 보안을 미래지향적으로 강화할 수 있습니다.
- 공격적 보안 엔진이 제로데이 위협을 안전하게 시뮬레이션하여 보다 포괄적인 보안 커버리지를 제공합니다. 이를 통해 외부 보안 분석가나 버그 바운티 헌터에 대한 의존도를 줄일 수 있습니다. SentinelOne은 Verified Exploit Pathways와 특허받은 Storyline 기술을 통해 첨단 포렌식 가시성을 제공합니다.
- 비공개 저장소 시크릿 스캔: 조직의 비공개 저장소에서 750개 이상의 다양한 자격 증명을 탐지 및 수정합니다. 각 개발자의 비공개 저장소를 24시간 모니터링하여 조직적으로 중요한 데이터 유출을 탐지하고 해결합니다.
서버, VM, 컨테이너를 위한 AI 기반 클라우드 워크로드 보호(CWPP)로, 런타임 위협을 실시간으로 탐지하고 차단합니다.
결론
클라우드는 기업에 많은 이점을 제공하지만, 동시에 다양한 클라우드 보안 위협과 문제도 존재합니다. 클라우드 기반 인프라는 온프레미스 데이터 센터와 크게 다르기 때문에 기존 보안 기술과 방법만으로는 충분히 보호하기 어려운 경우가 많습니다.
