기업 클라우드 보안이란 무엇일까요?

기업 클라우드 보안은 기업에서 클라우드의 디지털 자산을 보호하기 위해 적용하는 사례, 프로토콜, 정책, 제어 수단을 모아 놓은 것입니다. 기업 클라우드 보안은 클라우드 환경, 클라우드에 상주하는 데이터, 클라우드에서 실행되는 애플리케이션, 클라우드 자산과 상호 작용하는 사용자를 보호하도록 설계됩니다. 대부분의 클라우드 환경에서 보안은 클라우드 사업자와 고객 간의 공동 책임입니다.

퍼블릭 클라우드 서비스는 여러 고객이나 테넌트가 동일한 물리적 서버에서 컴퓨팅 리소스를 대여할 수 있는 가상화된 리소스 풀에서 써드파티 공급업체가 제공합니다. 따라서 클라우드에서 실행되는 고객의 자산에 약간의 보안 리스크가 생길 수 있습니다. 또한 보안팀은 퍼블릭 클라우드 제품에서 실행되는 워크로드에 대해 제한된 가시성을 갖기 때문에 보안을 보장하기가 더욱 어렵습니다. 반면, 프라이빗 클라우드는 클라우드 내의 모든 리소스가 단일 고객에게만 제공되기 때문에 보다 강력한 제어와 보안을 제공할 수 있습니다. 프라이빗 클라우드 고객은 클라우드 내의 베어 메탈 서버에 접속할 수 있으므로 다른 고객과 대역폭을 두고 경쟁하지 않고 다른 고객이 야기할 수 있는 보안 리스크를 피할 수 있습니다. 또한 보안팀은 프라이빗 클라우드의 기본 인프라에 대해 더 높은 가시성을 확보합니다.

기업 클라우드 환경은 다양한 보안 도전 과제와 잠재적인 보안 위협에 직면하고 있습니다.

• 잘못된 설정. 보안 설정이 잘못 설정되거나 구축되지 않으면 공격자가 취약점을 악용해 데이터, 애플리케이션, 시스템에 쉽게 무단 접속할 수 있습니다.
• DoS 공격. DoS(Denial-of-Service) 공격과 DDoS(Distributed Denial-of-Service) 공격 은 머신 도는 네트워크의 속도를 늦추거나 충돌을 일으키도록 설계되었습니다. DoS 공격은 더 파괴적인 공격의 전조인 경우가 많습니다.
• 사이버 공격. 랜섬웨어, 멀웨어, 데이터 유출 같은 사이버 보안 위협은 자주 발생하고 영향력이 크기 때문에 종종 기업에 수백만 달러의 손해를 입힙니다.
• 보호되지 않는 API. 소프트웨어 프로그램이 서로 통신할 수 있도록 하는 API 를 보호하지 않으면 공격자들이 이를 진입로로 손쉽게 이용할 수 있습니다.
• 계정 탈취. 공격자는 훔친 인증정보로 사용자 계정에 접속해 계정을 탈취하거나 사용자를 사칭해 돈을 훔치거나 민감한 데이터에 접속할 수 있습니다.
• 데이터 유출. 악성 또는 부주의한 데이터 유출은 데이터 보안을 위협하고 클라우드에 저장된 민감한 정보나 고객 데이터를 노출할 수 있습니다.
• 인간의 실수. 리서치에 따르면 대부분의 클라우드 보안 실패는 악성 웹사이트 방문, 로그인 인증정보 공유, 피싱 사기 공격 또는 올바른 보안 지침 준수 실패 등 인간의 실수에 의해 일어납니다.

• 멀티테넌트 클라우드 환경. 퍼블릭 클라우드 환경의 고객은 다른 고객이나 테넌트와 물리적 서버를 공유할 수 있는 클라우드 리소스를 사용하기 때문에 다른 테넌트가 악성 공격을 받을 경우 고객의 자산이 감염될 수 있다는 우려가 증가하고 있습니다.
• 가시성 부족. 여러 클라우드 사업자를 사용하는 기업에는 가시성이 문제가 될 수 있습니다. 클라우드 관리에 대한 이러한 분산된 접근 방식은 제대로 관리되거나 보호되지 않는 엔드포인트, 워크로드, 트래픽 등의 사각지대를 만들 수 있습니다.
• 섀도 IT. 원격 및 하이브리드 업무 공간 및 개인 디바이스 사용이 증가함에 따라 사용자가 생산성을 유지하는 데 필요한 데이터와 리소스에 접속할 때 섀도 IT나 무단 클라우드 리소스를 사용할 리스크가 더 커집니다.
• 동적 워크로드. 클라우드의 워크로드에는 VM, 컨테이너, 데이터베이스 등 다양한 프로세스와 리소스가 포함됩니다. 워크로드의 모든 부분의 보안을 보장하는 것은 복잡한 작업이 될 수 있습니다.
• 규제 컴플라이언스. HIPAA 및 PCI DSS 등의 규제 프레임워크는 기업이 고객 데이터와 환자 정보를 저장, 사용, 보호하는 방법에 대해 엄격한 요구사항이 있습니다. 데이터가 클라우드에 저장되면 기업은 데이터 상주 및 주권 요구사항의 컴플라이언스가 어려워질 수 있습니다.

대부분의 클라우드 서비스 사업자는 공동 책임 모델을 통해 기업 클라우드 보안에 접근합니다. 이러한 방식에 따라 클라우드 사업자는 고객에게 클라우드 서비스로 제공하는 기본 인프라를 보호할 책임이 있으며, 고객은 자신이 제어하는 클라우드 환경의 모든 부분을 보호할 책임이 있습니다. IT 팀과 기업이 이 모델에 따른 책임을 명확히 알지 못할 경우 보안 제어 및 프로그램에 간극이 생기게 되고 이를 공격자가 쉽게 악용할 수 있습니다.

클라우드에서 기업의 자산 보호 책임 수준은 클라우드 서비스 제공 모델의 종류에 따라 달라집니다. IaaS(Infrastructure as a Service) 솔루션에서 클라우드 사업자는 서버, 스토리지, 네트워킹 구성요소 같은 인프라의 보안을 담당하고, 고객은 애플리케이션, 엔드포인트, 워크로드, 데이터의 보안을 담당합니다. PaaS(Platform as a Service) 제품에서 클라우드 사업자는 모든 하드웨어와 소프트웨어를 보호하고, 고객은 플랫폼에서 개발된 모든 애플리케이션은 물론 엔드포인트, 워크로드, 사용자, 네트워크 보안을 담당합니다. SaaS(Software as a Service) 솔루션에서 클라우드 서비스 사업자는 모든 인프라와 애플리케이션을 보호하고, 고객은 엔드포인트, 워크로드, 데이터, 사용자, 네트워크 보안만 담당합니다.

기업 클라우드 보안에서 강력한 보안 체계를 유지하기 위해서는 멀티레이어 방식으로 보안 전략에 접근해야 합니다. 가장 일반적인 클라우드 기반 보안 솔루션은 다음과 같습니다.

• ID 및 접속 관리. 강력한 접속 제어, 엄격한 권한 허가, 멀티팩터 인증 솔루션을 사용하면 공격자가 도난된 인증정보를 사용해 클라우드 환경에 접속하는 것이 더욱 어려워집니다.
• 지속적인 모니터링. IT 팀은 클라우드 플랫폼 및 서비스를 지속적으로 모니터링할 수 있는 보안 솔루션을 사용하면 잠재적인 위협을 신속하게 파악하고 해결할 수 있습니다.
• 클라우드 네트워크 보안. 클라우드 자산을 세그멘테이션하는 솔루션은 유출의 영향을 줄일 수 있습니다. 또한 클라우드 네트워크 보안 기술은 트래픽을 모니터링하고, 악용과 측면 이동으로부터 데이터와 디지털 자산을 보호할 수 있습니다.
• 데이터 보호. 전송 중인 데이터와 유휴 데이터를 암호화하면 클라우드에 저장된 데이터를 보호하고 광범위한 법률 및 규정에 대한 컴플라이언스를 간소화할 수 있습니다.
• 위협 인텔리전스. 최신 위협 인텔리전스를 활용하면 기업이 새로운 사이버 위협을 파악하고 방어하는 데 도움이 됩니다.
• 클라우드 접속 보안 브로커(CASB). CASB는 고객과 클라우드 서비스 사이에 위치해 보안 정책을 적용하고 보안 레이어를 추가하는 데 도움을 줍니다.
• 제로 트러스트 네트워크 접속(ZTNA). ZTNA 솔루션은 모든 요청에 대해 클라우드 자산에 안전한 원격 접속을 제공해 사용자나 요청 애플리케이션이 지속적으로 인증되도록 합니다.

클라우드 기반 보안 솔루션은 인터넷 연결을 통해 원격 데이터 센터의 서버에서 보안 서비스를 제공합니다. 클라우드 기반 솔루션을 통해 기업은 온프레미스 장비를 배포하는 데 드는 비용과 노력을 아낄 수 있습니다. 보안팀은 전 세계 어디서나 단일 대시보드에서 원격으로 보안 프로그램을 관리할 수 있습니다. 클라우드 기반 보안 솔루션은 온프레미스 기술보다 훨씬 뛰어난 확장성을 제공하며, 클라우드 기반 솔루션을 선택하면 미래 보장형 보안 시스템에 도움이 됩니다.