'설정오류'가 클라우드 보안 문제의 주요 원인
클라우드 보안은 데브옵스 과정부터 구축돼야
글로벌 보안 기업 트렌드마이크로가 광범위한 사이버 공격의 빌미를 제공할 수 있는 인적 오류 및 복잡한 구축에 관한 상세한 내용을 다룬 ‘클라우드 보안 위협(Untangling the Web of Cloud Security Threats)' 보고서를 발표했다.
트렌드마이크로는 보고서를 통해 ‘설정 오류(misconfigurations)’가 클라우드 보안 문제의 주요 원인임을 다시 한 번 지적했다.
특히 가트너(Gartner) 발표에 따르면 2021년까지 중견 및 대기업의 75% 이상이 멀티 클라우드 또는 하이브리드 IT 전략을 채택할 것으로 전망돼 문제는 더욱 심각한 상황이다.
보고서는 트렌드마이크로 클라우드 원 콘포미티(Trend Micro Cloud One – Conformity)가 매일 평균 2억 3천만 건의 설정 오류를 식별했으며, 관련 리스크가 보편화되고 광범위하게 확산되고 있다고 밝혔다.
연구를 통해서는 크리덴셜 및 기업 기밀을 위험에 빠뜨릴 수 있는 클라우드 기반 컴퓨팅의 핵심 영역 위협과 보안 취약점이 발견됐다. 설정 오류를 악용하는 범죄자들은 랜섬웨어, 암호화, 전자 스키밍(e-skiming) 및 데이터 유출 대상 기업들을 공격 목표로 삼고 있는 것으로 드러났다.
또한 잘못된 온라인 튜토리얼의 경우, 일부 기업의 잘못된 클라우드 자격 증명 및 인증서 관리로 이어질 가능성이 있는 것으로 나타났다. 트렌드마이크로는 조직 내 IT 팀이 클라우드 네이티브 툴을 활용해 위험요소를 완화할 수 있지만, 툴에만 의존해선 취약점을 해결했다고 보기는 어렵다고 전했다.
트렌드마이크로는 조직들의 안전한 클라우드 구축을 위해 다음과 같은 보안 사항을 유념할 것을 당부했다.
- 필요한 사람에게만 액세스를 제공하는 최소한의 권한 통제 사용할 것
- 빌트인 보안 기능을 갖춘 클라우드를 사용하더라고 자체 데이터에 대한 책임이 고객에게 있음을 명심할 것.
- 콘포미티와 같이 클라우드 환경에서 설정 오류를 빠르고 쉽게 식별하는 툴을 사용해 설정 오류와 이에 노출된 시스템을 모니터링할 것.
- 보안은 데브옵스 과정, 다시 말해 첫 단계부터 구축할 것.
그렉 영(Greg Young) 트렌드마이크로 사이버 보안 부문 부회장은 "클라우드 마이그레이션은 기업 IT 경계와 엔드 포인트를 재정의하여 보안 문제를 해결할 수 있는 가장 좋은 방법"이라며 "그런데 설정 오류나 잘못 관리되고 있는 클라우드 환경을 악용하여 이익을 얻으려는 사이버 범죄가 늘어나고 있고, 따라서 기업은 클라우드 데이터에 대한 오너십(ownership)을 가져야 할 것"이라고 전했다.
