본문 바로가기
Cloud 공부

클라우드 보안에 대하여(그야말로 기초)

by 조댕이 2025. 1. 28.
반응형

보안
신기술을 써보고 있는데 이거 랜더링이 이상하다..

 

클라우드 보안에 대해서 여러가지 이야기들이 최근들어서 나오기 시작했다.

근 최근에 가장 크게 터진 사건이 금융쪽과 크라우드 스트라이크 사건으로 기억은 하는데

정치적인 부분이 많이 엮어진 것으로 기억한다.

 

크라우드 스트라이크가 24년도에 일으킨 전산 마비 사태는 세팅에 대한 오류로 발생한거로 기억해서

약간 맥락은 다르다.

 

역시나 나의 친구 GPT에게 물어보자

클라우드 보안: 개념, 주요 위협, 그리고 대안

1. 클라우드 보안이란?

클라우드 보안(Cloud Security)은 클라우드 환경에서 데이터를 보호하고, 시스템과 네트워크를 안전하게 유지하기 위한 기술, 프로세스, 정책을 의미합니다. 이는 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 등 다양한 클라우드 인프라에서 적용됩니다.

클라우드 보안은 기존 온프레미스(On-Premise) 환경의 보안과는 다르게 클라우드 공급업체와 사용자가 함께 보안을 책임지는 **공유 책임 모델(Shared Responsibility Model)**을 기반으로 운영됩니다.

2. 클라우드 보안의 주요 위협

클라우드 환경에서는 전통적인 보안 위협 외에도, 특유의 아키텍처 및 사용 방식으로 인해 발생하는 고유한 위험이 존재합니다. 주요 위협은 다음과 같습니다:

  1. 데이터 유출 및 손실:
    • 비정상적인 접근, 권한 오남용, 또는 악성 행위로 인해 민감한 데이터가 유출될 위험.
    • 잘못된 구성(예: 퍼블릭 S3 버킷 설정)으로 데이터가 외부에 노출되는 경우가 많음.
  2. 계정 탈취(Account Hijacking):
    • 클라우드 계정 정보가 유출되거나 피싱, 크리덴셜 스터핑(Credential Stuffing) 공격에 노출되는 경우.
    • 계정을 통해 클라우드 서비스에 접근한 공격자는 민감한 정보를 탈취하거나 악성코드를 심을 수 있음.
  3. 서비스 거부 공격(DDoS):
    • 클라우드 서비스에 과도한 트래픽을 보내 시스템을 마비시키는 공격.
    • 가용성이 중요한 클라우드 기반 서비스에 치명적인 영향을 줄 수 있음.
  4. 공급망 공격(Supply Chain Attack):
    • 클라우드 서비스 공급업체나 서드파티 벤더를 공격하여 기업의 데이터를 간접적으로 유출하는 공격.
  5. 멀웨어 및 랜섬웨어:
    • 클라우드 환경에서 데이터를 암호화하거나 삭제하여 기업을 협박하는 랜섬웨어 공격이 증가.
  6. 규정 미준수:
    • 클라우드에서 저장 및 처리되는 데이터가 GDPR, CCPA, HIPAA 등 데이터 보호 규정을 준수하지 않을 경우 법적 제재를 받을 위험.

3. 클라우드 보안을 위한 대안 및 솔루션

클라우드 보안을 강화하기 위한 대안은 기술적, 정책적, 운영적 측면에서 접근할 수 있습니다.

A. 기술적 대안

  1. 데이터 암호화
    • 데이터를 저장하기 전, 그리고 클라우드 내에서 전송되는 동안 암호화하여 보안을 강화.
    • 활용 사례:
      • AWS KMS(Key Management Service), Azure Key Vault, GCP의 Cloud KMS.
  2. IAM(Identity and Access Management) 최적화
    • 사용자와 애플리케이션의 권한을 세부적으로 제어하고, 최소 권한 원칙(Least Privilege Principle)을 적용.
    • 멀티팩터 인증(MFA)을 도입해 계정 탈취를 방지.
  3. 제로 트러스트 모델(Zero Trust Security)
    • 모든 네트워크 트래픽을 신뢰하지 않고, 내부 및 외부 요청에 대해 지속적으로 인증을 요구.
    • Google BeyondCorp와 같은 제로 트러스트 프레임워크 활용.
  4. WAF(Web Application Firewall) 및 DDOS 방어
    • 애플리케이션 계층에서의 공격을 탐지하고 차단하는 WAF 설정.
    • AWS Shield, Cloudflare WAF 등을 통해 DDoS 공격 방어.
  5. 침입 탐지 및 방지 시스템(IDS/IPS)
    • 비정상적인 트래픽과 의심스러운 활동을 탐지하고 차단하는 보안 시스템.
    • 예: Snort, Suricata, AWS GuardDuty.

B. 정책적 대안

  1. 공유 책임 모델의 명확한 이해
    • 클라우드 공급업체가 책임지는 부분(예: 물리적 보안, 네트워크 유지보수)과 사용자가 책임지는 부분(데이터 보호, 사용자 권한 관리)을 명확히 이해.
  2. 보안 설정 및 규정 준수
    • 클라우드 환경의 보안 설정을 정기적으로 검토하고, 산업 표준과 규정을 준수.
    • 도구 활용: Azure Security Center, AWS Well-Architected Tool.
  3. 데이터 지역성(Data Residency) 규정 준수
    • 데이터가 저장되는 물리적 위치를 관리하고, 각국의 데이터 보호 규정(GDPR, HIPAA 등)을 준수.

C. 운영적 대안

  1. 정기적인 보안 모니터링 및 로그 분석
    • 클라우드 활동을 모니터링하고, 이상 징후를 탐지하기 위해 로그 분석 수행.
    • AWS CloudTrail, GCP Stackdriver, Azure Monitor 등 활용.
  2. 자동화된 보안 도구 사용
    • DevSecOps 문화를 도입하여 보안을 개발 프로세스에 통합.
    • 예: Jenkins와 같은 CI/CD 도구에 보안 검사 플러그인 추가.
  3. 보안 교육 및 훈련
    • 내부 직원들에게 클라우드 보안 위협과 대응 방안을 교육하여 휴먼 에러를 방지.
    • 포커스: 피싱, 잘못된 클라우드 설정, 강력한 암호 사용.
  4. 백업 및 복구 계획 수립
    • 클라우드 데이터를 정기적으로 백업하고, 재난 상황에서의 복구 프로세스를 명확히 정의.
    • 멀티 리전 백업(Multi-Region Backup)을 통해 복원력을 강화.

4. 주요 클라우드 보안 솔루션 제공업체

다양한 기업들이 클라우드 보안 솔루션을 제공하며, 기업 환경에 맞는 도구를 선택하는 것이 중요합니다.

  • AWS: AWS Shield, GuardDuty, Macie, Identity Access Manager.
  • Azure: Azure Security Center, Azure Sentinel, Azure Active Directory.
  • Google Cloud Platform: Cloud Armor, Binary Authorization, Chronicle Security.
  • 타사 보안 솔루션: CrowdStrike, Palo Alto Networks Prisma Cloud, Check Point CloudGuard.

5. 클라우드 보안이 나아가야 할 방향

클라우드 보안은 기술 발전과 함께 지속적으로 진화하고 있으며, 앞으로는 다음과 같은 방향으로 발전이 예상됩니다.

  1. AI 및 머신러닝 기반 보안 강화: AI가 실시간으로 위협을 예측하고 방어를 자동화하는 기술.
  2. SASE(Security Access Service Edge): 네트워크와 보안 기능을 통합해 엣지 환경에서도 강력한 보안을 제공.
  3. 더 강력한 규제 준수 솔루션 제공: GDPR, HIPAA 등 글로벌 규정을 실시간으로 준수할 수 있는 자동화 도구.

결론

클라우드 보안은 단순한 IT 문제가 아니라 기업 생존의 필수 요소로 자리 잡았습니다. 데이터 암호화, IAM 관리, 제로 트러스트 모델 등의 기술적 대안을 도입하고, 규정 준수 및 보안 모니터링을 철저히 실행함으로써 안전한 클라우드 환경을 구축할 수 있습니다. 기업들은 기술과 정책, 운영적 대안을 종합적으로 고려하여 점점 고도화되는 위협에 효과적으로 대응해야 할 것입니다.

 

 

이렇게 이야기는 하지만 사실 클라우드 보안은 생각 이상으로 까다롭다.

어쩌다보니 요 회사서 CSPM이라는 새로운 보안솔루션에 대해 알게되었고, 그 상세를 뜯어보면 아주... 엄청나게 복잡하다는 것을 알 수 있다. 

 

언젠가 소개할 날이 있을지 모르겠으나 클라우드 보안 솔루션의 형태는 아주 다양하다.

내가 느끼는 바로는 즉각 탐지와 보안 형상 관리, AI가 트렌드로 보인다.
잘 모르는 부분이라서 GPT에게 간략한 설명을 요청했다.

1. CSPM (Cloud Security Posture Management)
* 쉽게 말하면: 클라우드 보안 점검 도구.
* 역할: 클라우드가 제대로 설정되었는지(보안 관점에서) 점검해주는 솔루션


2. CNAPP (Cloud-Native Application Protection Platform)
* 쉽게 말하면: 클라우드 앱의 종합 보안 솔루션.
* 역할: 클라우드에서 운영되는 애플리케이션(프로그램)과 관련된 모든 보안 문제를 한 번에 관리할 수 있는 플랫폼


3. CISM (Cloud Infrastructure Security Management)
* 쉽게 말하면: 클라우드 **인프라(기반 구조)**를 지켜주는 보안 관리자.
* 역할: 클라우드에서 작동하는 서버, 네트워크, 스토리지 같은 기본적인 "인프라"의 보안 상태를 관리하고 최적화.

 

실제로 여러 서비스들을 보면 국내에는 엄청 뛰어난 솔루션은 없는 상태인듯하고,

국외로는 팔로알토, WIZ(이스라엘 스타트업) 그리고 대기업들이 특히 잘하는 것으로 알고있다.

 

클라우드 보안에 대한 상세는 언젠가 포스팅을 할 날이 올수도.

반응형

'Cloud 공부' 카테고리의 다른 글

CSP(Cloud Service Provider)란?  (1) 2025.01.28

관련글

티스토리툴바