이 시각 주요 뉴스

여백

[기고] 클라우드 컴퓨팅 보안 기술 동향

석주원 기자l승인2019.10.17 18:42:59l수정2019.10.18 15:11

크게

작게

메일

인쇄

신고

[글 박세환 Ph.D. = 기술법인 엔펌(ENF) 전문위원(Chief Consultant) | 한국CCTV연구소 영상보안CCTV산업발전연구회 회장 | 한국산업기술진흥협회 ReSEAT프로그램 전문위원]

클라우드 컴퓨팅은 기업들의 디지털 트랜스포메이션과 맞물려 현재 가장 관심이 뜨거운 분야다. 많은 클라우드 서비스 기업들이 이 시장에서 우위를 점하기 위해 저마다의 기술 우수성을 내세우며 치열한 경쟁을 벌이고 있다. 하지만 세부적인 내용을 살펴보면 대부분 비슷한 기능을 다른 말로 포장하고 있는 것을 알 수 있다. 그렇다면 과연 클라우드 서비스 기업들이 강조하고 있는 클라우드 컴퓨팅의 최신 기술 트렌드는 어떤 것인지 살펴보자.
 



■ 클라우드 컴퓨팅의 개념

클라우드 컴퓨팅(Cloud computing) 기술은 요청 시 셀프 서비스(on-demand self-service), 광대역 네트워크 액세스(broad network access), 리소스 풀링(resource pooling), 고속의 탄력성 또는 확장성(rapid elasticity or expansion), 측정된 서비스(measured service) 등 5가지 본질적인 특성을 갖고 있다. 또한 인터넷을 통해 사용자의 가상화 리소스를 역동적이면서 투명하고 손쉽게 확장할 수 있는 플랫폼을 제공하고 있다. 이를 통해 유틸리티 기반 시스템(전기·물·하수도 등)에 대한 컴퓨팅 서비스를 이용할 수 있도록 컴퓨팅 리소스 및 아웃소싱 메커니즘을 사용자들에게 제공한다.
특히 전기(electricity) 분야에서는 전기 생산 기능에 의존하는 것보다 전력 유틸리티를 통해 지원되는 중앙 격자(central grids)에 연결된 많은 사용자들에게 다양한 혜택을 제공하고 있다. 이는 전력 생산에 소요되는 시간과 비용을 줄이고 더 나은 성능과 안정성을 제공하는 데 도움이 되고 있다. 아울러 클라우드 컴퓨팅 기술은 낮은 전력과 저비용으로 이메일, 인스턴트 메시징 및 웹 서비스 등 고성능의 컴퓨팅 서비스를 제공하고 있다.
클라우드 컴퓨팅 아키텍처는 SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service) 등 3계층으로 구성되어 있다. 그리고 각 계층은 클라이언트 (client), 응용프로그램(application), 플랫폼(platform), 인프라(infrastructure), 서버(server) 등 5가지 구성요소를 갖추고 있다. 현재 클라우드 서비스는 공공 클라우드(public cloud), 커뮤니티 클라우드(community cloud), 개인 클라우드(private cloud), 하이브리드 클라우드(hybrid cloud) 등 4가지 배포 모델(deployment model) 중 하나로 배포되고 있다.

• 공공 클라우드는 서비스 공급자에 의해 물리적 인프라가 관리되고 있다.
• 커뮤니티 클라우드의 물리적 인프라는 조직화된 컨소시엄에 의해 관리되고 있다.
• 개인 클라우드는 특정 주체에 의해 물리적 인프라가 관리 되고 있다.
• 하이브리드 클라우드는 3모델(공공ㆍ커뮤니티ㆍ개인 클라우드)의 복합적인 방법으로 물리적 인프라가 관리되고 있다.

3계층의 내부 인프라(IaaSㆍPaaSㆍSaaS)로 구성된 클라우드 시스템의 배포 모델은 [그림 1]과 같다. 클라우드 배포 모델은 내부 인프라와 유사하지만, 다양한 보안정책과 사용자 액세스 레벨을 갖고 있다.
 

[그림 1] 클라우드 배포 모델 및 인프라(자료: Issa M. Khalil et al. 2014.02)


많은 연구자와 개발자들은 클라우드 위협요인, 취약점, 공격방법, 보안 및 개인정보보호 등의 문제를 식별(검증)하고 이를 해결할 수 있는 프레임워크, 전략, 추천 및 서비스 지향 아키텍처를 제공하고 있다. 또한 ad hoc 네트워크 등 다른 도메인에서 클라우드의 새로운 보안문제를 해결하기 위해 주력하고 있다. 이 연구에서는 클라우드 시스템의 보안, 데이터 무결성, 인증 취약점, 감사 등의 특성들에 대한 설문조사 결과를 기반으로 클라우드 보안문제를 진단하고, 제안된 솔루션이 특정 영역을 커버할 수 있는지에 대한 검토결과를 제시한다.


■ 클라우드 보안 이슈

클라우드 컴퓨팅 보안 관련 문제는 5개의 카테고리(보안 표준ㆍ네트워크ㆍ액세스 제어ㆍ클라우드 인프라ㆍ데이터)로 분류할 수 있으며, 각 카테고리의 주요 내용을 요약하면 [표 1]과 같다.
 

 


클라우드 시스템의 구성요소에서도 보안문제가 발생할 수 있다. 즉, 시스템 레벨, 클라우드 인프라 레벨, 네트워크 및 액세스 레벨에서 위협 요인이 발생할 수 있다. 이에 각 구성요소별 특정 보안공격을 예방 및 탐지할 수 있는 대응전략이 필요하다. [그림 2]는 클라우드 시스템의 각 구성요소별 보안위협 요인을 나타낸다.
 

[그림 2] 클라우드 구성요소의 보안위협 요인(자료: Issa M. Khalil et al. 2014.02)


클라우드 보안이슈를 검증하고 이들을 여러 카테고리로 분류하여 각 카테고리별로 발생할 수 있는 보안문제 간의 종속성을 확인해 봤다. 그 결과 하나의 카테고리에 특정 공격이 발생하게 되면 다른 카테고리도 연속적으로 공격을 당할 수 있는 것으로 나타났다. 예를 들어, C1 카테고리에서 발생한 보안문제가 다른 카테고리를 통해 다른 클라우드 시스템으로 침투해 위협 요인이 될 수도 있는 것이다. 아울러 한 카테고리에 최적화 된 관리 및 보안조치를 최소화하거나 제거하게 되면 다른 카테고리에 심각한 보안문제를 발생시킬 수 있다. 따라서 5개의 카테고리별로 적절한 보안정책을 구현할 필요가 있다.


■ 클라우드 공격 및 대응 이슈

클라우드를 대상으로 한 공격은 크게 서비스 도난 공격과 피싱 공격으로 나눌 수 있다.
서비스 도난 공격(theft of service attack)은 오류가 많은 가상 머신(virtual machines)을 이용한 잦은 CPU 사용 횟수와 검색 실패와 같은 일부 하이퍼바이저(가상 컴퓨터 관리자)의 스케줄러 취약점을 이용하여 공격하는 것이 일반적이다. 이러한 오류는 추가적으로 다른 사용자의 클라우드 서비스를 악의적으로 허용할 수 있는 기반이 될 수 있어 매우 중요하다.
이 공격은 특히 가상 머신의 CPU 실행 시간을 지연시켜 공공 클라우드 서비스에 치명적인 보안문제를 야기할 수 있다. 따라서 하이퍼바이저는 부정확하고 불공평한 스케줄링의 결과로 나타날 수 있는 스케줄러의 취약점을 잘 관리해야 한다.
이러한 취약점은 주로 주기적인 샘플링 또는 CPU 사용량을 측정하기 위해 낮은 정밀도를 갖는 클록을 사용하는 결과로 나타나기도 한다. 특히 서비스 도난 공격에서는 해킹이 일정 간격으로 발생하는 경우 데이터처리 프로세스를 보장할 수 없다. 이러한 공격은 일반적으로 다음과 같은 경우에 나타날 수 있다.

• 인적자원(human resource) 시스템과 같은 클라우드 컴퓨팅 서비스를 공급업체에서 오랜 기간 숨기는 경우
• 오랜 기간 동안 결제 주기가 표시되지 않은 클라우드 컴퓨팅 리소스의 경우 등

피싱 공격(phishing attack)은 사회공학 기법(social engineering techniques)을 통해 인가된 사용자로부터 악의적인 목적으로 개인정보를 액세스하는 경우다. 일반적으로 이메일 또는 인스턴트 메시지를 통해 웹페이지의 링크를 전송하여 이루어진다. 이러한 링크에는 사용자의 은행 계정이나 신용카드 홈페이지의 로그인 정보 등 합법적인 사이트를 그대로 따라하고 있지만 실제로는 모두 허위 접속 위치들이다. 이를 통해 공격자는 로그인 패스워드 같은 중요한 개인정보를 습득할 수 있다. 피싱 공격은 다음과 같은 카테고리로 분류할 수 있다.

• 호스트 클라우드 서비스 중 하나를 이용하여 악의적인 목적으로 호스트 사이트를 공격하는 그룹
• 전형적인 사회공학기법을 통해 공공 클라우드 서비스를 해킹하는 그룹 등

CSA(Cloud Security Alliance : 클라우드 보안연합)에서는 클라우드 서비스 공급자에 대한 효과적인 관리를 통해 시스템 해킹 또는 스팸을 예방할 수 있는 연구 활동을 전개하고 있다. 여러 단계의 신원 확인 절차를 거치는 CSA의 엄격한 등록 방식은 안전하고 향상된 모니터링 기술을 제안하고 있다. 특히 클라우드 컴퓨팅 기술을 이용하여 클라우드 서비스 제공업체나 고객에게 피싱과 같은 악의적인 보안사건을 예방할 수 있는 연구를 지속적으로 수행하고 있다. 이러한 연구는 보안 소프트웨어를 통해 검출할 수 없는 개인정보보호 등과 관련된 법률을 제정하는 데 기여하고 있다.
 



■ 침입탐지 시스템의 공격방법 분석

침입탐지 기술은 MD(Misuse Detection)와 AD(Anomaly Detection) 두 카테고리로 나눌 수 있다. MD는 사용자 입력을 데이터베이스 결과와 비교해 정보의 특성을 파악하고, 이상 탐지 기능을 데이터베이스의 현재 동작과 비교한 결과를 클라우드 시스템에 저장한다. 비교 결과, 명확한 차이가 나타나는 비율을 확인하여 침입 여부를 검증하게 된다. 침입탐지 시스 템(IDS: Intrusion Detection System)은 단일 호스트에서 동작을 모니터링 하는 HIDS(Host based IDS)와 네트워크를 통해 트래픽 흐름을 분석하는 NIDS(Network based IDS)로 분류할 수 있다.

Roschke 등은 2009년 12월 NIDS와 HIDS의 기능을 결합한 하이브리드 방식의 침입 탐지 시스템을 개발한 바 있다. 침입 탐지 기능은 공격자 침입에 대한 경고의 공유, 분석 등을 통해 의심스러운 동작을 감지하는 기술로 구현할 수 있으며, 이를 위해서는 몇 가지 기본적인 구성요소가 필요하다. ID, DIDS, HIDS의 형태로 솔루션을 설계하여 연구자와 보안 담당자에게 제공함으로써 네트워크 침입 탐지 성능을 향상시키고 부품 수를 줄일 수 있다. 이러한 변화에 대처하기 위해 침입 탐지 시스템은 클라우드 인프라로 구성되어 충분히 유연하며 빠르게 변화하고 있다.

침입탐지 시스템은 합법적인 사용자를 가장한 침입자가 클라우드 인프라를 액세스할 수 없게 하는 것이다. 정상적인 사용자 정보를 공격자가 손쉽게 해킹하여 클라우드 시스템에 피해를 입히게 되면 피해내용이 IaaS(Infrastructure as a Service) 구성 요소에 표시된다. 이는 악성 가상 컴퓨터를 이용하여 클라우드 사용자를 공격함으로써 다수의 공동 피해자를 발생시키는 DoS 및 DDoS 공격을 예로 들 수 있다. 이러한 공격을 차단하기 위해서는 대상 데이터의 기밀성, 무결성 및 가용성을 보장할 수 있는 IDS를 구현할 필요가 있다. 아울러 추가적인 보안대책으로 네트워크 트래픽, 로그 파일 및 사용자 행위분석을 통해 피 해를 사전에 탐지할 수 있는 기술이 필요하다.


■ 클라우드 시스템 시장성 분석

글로벌 퍼블릭 클라우드 서비스 시장은 2013년 457억 달러에서 2018년까지 연평균 23%의 높은 성장세를 나타냈다. 특히 공공부문의 클라우드 서비스 시장은 3개의 주요 제품그룹, 서 비스 형태의 소프트웨어(SaaS), 서비스 형태의 플랫폼(PaaS), 서비스 형태의 인프라(IaaS)로 형성되고 있다. 이들 각 제품 그룹의 시장 특성을 간단히 요약하면 다음과 같다.

SaaS 시장
-전사적자원관리(ERM) 및 고객관계관리(CRM)와 같은 기업용 애플리케이션 클라우드 솔루션이 주를 이루고 있다.
-전체 퍼블릭 클라우드 서비스 시장의 72% 비중을 차지하고 있으며, 2018년까지 연평균 20%의 고성장을 기록하였다.
-메이저 공급업체로는 세일즈포스닷컴, ADP, 인튜이트, 오라클, 마이크로소프트 등이 포지셔닝 되어 있다.

 

PaaS 시장
-매우 다양하고 전략적인 클라우드 앱 개발 및 배치, 관리 서비스로 구성되어 있다.
-2013년 전체 퍼블릭 클라우드 서비스 시장의 14%를 차지하였으며, 2018년까지 연평균 27%의 고성장을 기록하였다.
-메이저 공급업체로는 세일즈포스닷컴, 마이크로소프트, GXS, 구글 등이 포지셔닝되어 있다.

 

IaaS 시장
-주로 서버 및 베이직 스토리지 시장으로 구성되어 있으며, 2013년 36억 달러에서 2018년까지 연평균 31% 고성장을 기록 하였다.
-메이저 공급업체로는 아마존, 랙스페이스(RackSpace), IBM, 센츄리링크(CenturyLink), 마이크로소프트 등이 포지셔닝되어 있다.


국내 클라우드 소프트웨어 시장은 정부의 클라우드 진흥법 시행과 기업의 클라우드 투자 확대 등 긍정적인 시장 분위기에 힘입어 2014년 1465억 원(전년 대비 25.5% 성장), 2015년 1783억 원(전년 대비 21.8% 성장)의 시장 규모를 형성했고, 이후 연 평균 19%의 성장을 지속해 2019년에는 3500억 원 규모에 이를 것으로 전망된다. 클라우드 컴퓨팅 시장 관련 설문조사 자료를 종합해 보면 다음과 같다.

• 국내 기업들이 퍼블릭 클라우드 도입을 망설이는 주요인으로는 기존의 ICT 투자에 따라 '퍼블릭 클라우드를 대체할 ICT자원을 보유(16.7%)하고 있다'가 가장 중요한 항목으로 꼽혔다.
• 싱가폴, 뉴질랜드, 호주 등에서는 ‘퍼블릭 클라우드의 충분하지 못한 보안 문제‘를 첫 번째 요인으로 응답해 한국과 다소 차이를 보였다.

국내의 경우 개인 클라우드에 충분히 투자하여 기존 업무 시스템 운영을 위한 공간과 성능을 확보하고 있기 때문에 공공 클라우드에 대한 투자를 미루고 있는 것으로 파악할 수 있다. 국내 클라우드 소프트웨어 시장은 클라우드 진흥법이 시행된 2015년 3분기 이후부터는 활기를 띠고 있는 것으로 나타났다. 콘텐츠 영역의 기업용 오피스 시장과 콘텐츠 관리 등 비즈니스 서비스와 관련된 클라우드 소프트웨어 시장의 성장이 기대된다.
 



■ 새로운 기술 패러다임으로 진화 중인 클라우드 컴퓨팅

클라우드 컴퓨팅 패러다임이 지속적으로 발전하면서 2010년 미국에서의 ICT 클라우드 컴퓨팅 솔루션 마이그레이션 비용이 200억 달러를 넘어섰다. 애널리스트들은 점차 비용이 감소되면서 공공부문에서부터 클라우드 컴퓨팅 기술 적용이 가속화될 것으로 전망하고 있다. 보안 연구자와 실무자들은 클라우드 컴퓨팅 시스템을 도입하는 데 있어 이러한 가속화 추세에 관심을 집중하고 있지만, 아직은 충분한 주목을 받지 않고 있는 상황이다.
클라우드 컴퓨팅 기술은 전기 및 물 관리 시스템 유틸리티 같은 유사한 솔루션에 적용되면서 새로운 기술 패러다임으로 진화하고 있다. 아울러 컴퓨팅 리소스, 경제적 절감 및 서비스 유연성 등 매우 광범위한 분야에 파급되고 있다. 그러나 보안 및 개인정보보호 문제가 클라우드 기술의 주요 장애요인으로 부각되면서 이에 대한 대책으로 멀티 테넌트(multitenant; 클라우드 컴퓨팅을 통해 서버, 네트워크 및 스토리지 등 개별 애플리케이션, 그룹 또는 고객 간에 모든 리소스가 공유되는 환경), 자원의 공유 및 아웃소싱과 같은 새로운 개념의 보안 커뮤니티에 도전과제를 제시하고 있다. 이로써 새로운 보안정책을 위한 모델 및 프로토콜 제안을 통해 전통적인 컴퓨팅 시스템의 보안 조치를 조절하여 이 문제를 해결할 수 있는 능력을 배양할 필요성이 대두되고 있다.

석주원 기자  jwseok@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

석주원 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .