클라우드, 제대로 써야 편리함을 누릴 수 있다
안전하게 사용하려면 위험 요소 파악하고 억제해야
[보안뉴스 문가용 기자] 클라우드는 편리하다. 그러나 데이터라는 요즘 시대의 ‘자산’을 외부에다가 보관한다는 불안함은 여전히 존재한다. 따라서 클라우드를 보호하기 위한 업계의 노력이 지속되어야 하는 건 당연한 일이다. 그렇지만 “클라우드를 위협하는 것은 정확히 무엇인가?”에 대한 정보가 아직까지 제대로 전달되지 않고 있는 것으로 보인다. 현대의 클라우드 환경을 위협하는 건 대표적인 것만 꼽아도 다음과 같다.
[이미지 = iclickart]
1) 크로스클라우드 공격(Cross-cloud attack) : 공공 클라우드 환경을 사용해 온프레미스에 있는 데이터센터를 공격하는 것을 말한다. 사용자가 워크로드를 공공 클라우드로 옮기고 VPN 터널을 사용해 해당 워크로드를 사설 클라우드로 이동시킬 때 나타날 수 있는 공격의 형태다. 공격자는 공공 클라우드건 사설 클라우드건 하나만 침해하면 횡적으로 움직여 데이터를 농락할 수 있게 된다.
2) 오케스트레이션 공격(Orchestration attack) : 클라우드 오케스트레이션(cloud orchestration)이란 클라우드 내에서 여러 가지 임무를 수행할 때 사용되는 기술이다. 서버 활성화, 저장 공간 확보 및 할당, 네트워크 처리, 가상기계 생성, 아이덴티티 관리 등이 여기에 포함된다. 오케스트레이션 공격이란, 이러한 임무를 수행할 때 사용되는 계정이나 암호화 키를 훔치는 것이다. 여기에 성공한 공격자는 훔친 자산을 가지고 이 여러 가지 임무들에 접근할 수 있게 된다. 클라우드의 API 층위를 노리는 공격일 때가 많다.
3) 크립토재킹(Cryptojacking) : 어쩌면 지금 시점에서 가장 많이 나타나는 공격의 유형으로, 클라우드 인프라의 강력한 컴퓨팅 파워를 사용해 암호화폐를 채굴하는 것이다. 공격자들은 기업의 클라우드 계정을 훔쳐 암호화폐 채굴 멀웨어를 심는데, 클라우드 보안이 미성숙한 시기와 잘 맞아떨어져 가파른 성장세를 보이고 있다.
4) 크로스테넌트 공격(Cross-tenant attack) : A란 회사가 아마존의 AWS를 사용한다고 치자. 그런데 이 회사의 인사부, 재무부, 기획부, 개발부가 전부 같은 클라우드를 공유하면서 업무를 보고 있다. 업무를 보는 과정에 같은 파일이나 정보를 클라우드 내에서 서로 넘겨받고 또 넘겨준다. 이런 활동이 많아지면 많아질수록 클라우드 내 테넌트(tenant) 간 경계가 흐려진다. 이런 상황에서는 직원 한 명의 침해가 클라우드 전체의 침해로 이어지기 십상이다.
5) 인스턴트 메타데이터 API의 남용 : 인스턴트 메타데이터 API는 모든 클라우드 업자들이 제공하는 특수한 기능이다. 이 API 자체에는 버그나 취약점이 없지만, API를 따로 보호하거나 모니터링하는 사례는 거의 전무하다. 그래서 공격이 가능해지는데, 여기에는 크게 두 가지 방법이 존재한다. 하나는 취약한 리버스 프록시를 사용하는 것이고, 다른 하나는 악성 도커 이미지를 활용하는 것이다.
6) 서버레스 공격(Serverless attack) : 이건 약간 차세대 클라우드 공격이다. 서버가 없어도 되는 IT 인프라인 ‘서버레스 인프라’ 혹은 ‘서비스형 기능(function as a service, FaaS)’은 유지와 관리가 매우 쉽다는 특징을 가지고 있다. 따라서 사용자들 사이에서 인기가 올라가고 있는데, 대신 보안이 쉽지 않다. FaaS는 보통 ‘쓰기’가 가능한 임시 파일 시스템을 가지고 있다. 공격자들이 오랫동안 머무르기 좋은 환경이 된다. 그러면서도 서버의 역할을 하니 각종 주요 정보에 대한 접근도 가능해진다. 이 두 가지 특징이 조합되면 위험한 결과가 나온다. 신개념 인프라이므로 기존의 보안 솔루션이 잘 작동하지 않는다는 것도 문제다.
모든 기술은 편리함과 위험함을 동시에 내포하고 있다. 신기술이면 새로운 편리함과 새로운 위험을 등장시킨다. 클라우드도 마찬가지다. 위험함을 최대한 억제한 채로 써야 편리함이 돋보이기 시작할 것이다.
글 : 켈리 셰리단(Kelly Sheridan)
3줄 요약
1. 클라우드 환경 위협하는 공격 유형, 대표적인 것만 꼽아도 6가지.
2. 공격 유형 다양하고, 새로운 것들도 계속 개발되고 있음.
3. 모든 기술은 편리함과 위험 동시에 내포하고 있어, 위험 억제할 수 있어야 함.
[국제부 문가용 기자(globoan@boannews.com)]
안전하게 사용하려면 위험 요소 파악하고 억제해야
[보안뉴스 문가용 기자] 클라우드는 편리하다. 그러나 데이터라는 요즘 시대의 ‘자산’을 외부에다가 보관한다는 불안함은 여전히 존재한다. 따라서 클라우드를 보호하기 위한 업계의 노력이 지속되어야 하는 건 당연한 일이다. 그렇지만 “클라우드를 위협하는 것은 정확히 무엇인가?”에 대한 정보가 아직까지 제대로 전달되지 않고 있는 것으로 보인다. 현대의 클라우드 환경을 위협하는 건 대표적인 것만 꼽아도 다음과 같다.
[이미지 = iclickart]
1) 크로스클라우드 공격(Cross-cloud attack) : 공공 클라우드 환경을 사용해 온프레미스에 있는 데이터센터를 공격하는 것을 말한다. 사용자가 워크로드를 공공 클라우드로 옮기고 VPN 터널을 사용해 해당 워크로드를 사설 클라우드로 이동시킬 때 나타날 수 있는 공격의 형태다. 공격자는 공공 클라우드건 사설 클라우드건 하나만 침해하면 횡적으로 움직여 데이터를 농락할 수 있게 된다.
2) 오케스트레이션 공격(Orchestration attack) : 클라우드 오케스트레이션(cloud orchestration)이란 클라우드 내에서 여러 가지 임무를 수행할 때 사용되는 기술이다. 서버 활성화, 저장 공간 확보 및 할당, 네트워크 처리, 가상기계 생성, 아이덴티티 관리 등이 여기에 포함된다. 오케스트레이션 공격이란, 이러한 임무를 수행할 때 사용되는 계정이나 암호화 키를 훔치는 것이다. 여기에 성공한 공격자는 훔친 자산을 가지고 이 여러 가지 임무들에 접근할 수 있게 된다. 클라우드의 API 층위를 노리는 공격일 때가 많다.
3) 크립토재킹(Cryptojacking) : 어쩌면 지금 시점에서 가장 많이 나타나는 공격의 유형으로, 클라우드 인프라의 강력한 컴퓨팅 파워를 사용해 암호화폐를 채굴하는 것이다. 공격자들은 기업의 클라우드 계정을 훔쳐 암호화폐 채굴 멀웨어를 심는데, 클라우드 보안이 미성숙한 시기와 잘 맞아떨어져 가파른 성장세를 보이고 있다.
4) 크로스테넌트 공격(Cross-tenant attack) : A란 회사가 아마존의 AWS를 사용한다고 치자. 그런데 이 회사의 인사부, 재무부, 기획부, 개발부가 전부 같은 클라우드를 공유하면서 업무를 보고 있다. 업무를 보는 과정에 같은 파일이나 정보를 클라우드 내에서 서로 넘겨받고 또 넘겨준다. 이런 활동이 많아지면 많아질수록 클라우드 내 테넌트(tenant) 간 경계가 흐려진다. 이런 상황에서는 직원 한 명의 침해가 클라우드 전체의 침해로 이어지기 십상이다.
5) 인스턴트 메타데이터 API의 남용 : 인스턴트 메타데이터 API는 모든 클라우드 업자들이 제공하는 특수한 기능이다. 이 API 자체에는 버그나 취약점이 없지만, API를 따로 보호하거나 모니터링하는 사례는 거의 전무하다. 그래서 공격이 가능해지는데, 여기에는 크게 두 가지 방법이 존재한다. 하나는 취약한 리버스 프록시를 사용하는 것이고, 다른 하나는 악성 도커 이미지를 활용하는 것이다.
6) 서버레스 공격(Serverless attack) : 이건 약간 차세대 클라우드 공격이다. 서버가 없어도 되는 IT 인프라인 ‘서버레스 인프라’ 혹은 ‘서비스형 기능(function as a service, FaaS)’은 유지와 관리가 매우 쉽다는 특징을 가지고 있다. 따라서 사용자들 사이에서 인기가 올라가고 있는데, 대신 보안이 쉽지 않다. FaaS는 보통 ‘쓰기’가 가능한 임시 파일 시스템을 가지고 있다. 공격자들이 오랫동안 머무르기 좋은 환경이 된다. 그러면서도 서버의 역할을 하니 각종 주요 정보에 대한 접근도 가능해진다. 이 두 가지 특징이 조합되면 위험한 결과가 나온다. 신개념 인프라이므로 기존의 보안 솔루션이 잘 작동하지 않는다는 것도 문제다.
모든 기술은 편리함과 위험함을 동시에 내포하고 있다. 신기술이면 새로운 편리함과 새로운 위험을 등장시킨다. 클라우드도 마찬가지다. 위험함을 최대한 억제한 채로 써야 편리함이 돋보이기 시작할 것이다.
글 : 켈리 셰리단(Kelly Sheridan)
3줄 요약
1. 클라우드 환경 위협하는 공격 유형, 대표적인 것만 꼽아도 6가지.
2. 공격 유형 다양하고, 새로운 것들도 계속 개발되고 있음.
3. 모든 기술은 편리함과 위험 동시에 내포하고 있어, 위험 억제할 수 있어야 함.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
