급격한 디지털 전환으로 클라우드에 대한 투자 필요성 대두
클라우드 서비스 구축이 끝이 아냐...최소한의 보안위협 대응 위해 CSPM 검토해야
[보안뉴스 원병철 기자] 코로나19 이후 직면한 사회적 위협과 변화는 디지털 비즈니스를 확장시키고 있다. 비대면으로 대변되는 근무환경의 변화와 함께 쇼핑과 식사 문화 역시 온라인으로 급격하게 전환되고 있다. 대면거래의 급격한 위축은 언택트 환경으로의 전환을 불러왔으며, 특히 디지털 전환(Digital Transformation)이 지속되면서 클라우드에 대한 투자 필요성이 대두되기 시작했다.
[이미지=utoimage]
IBM 기업가치연구소는 2011년 보고서를 통해 디지털 전환을 ‘기업이 디지털과 물리적인 요소들을 통합해 운영방식과 서비스 등을 혁신하는 것’이라고 정의했고, 한국정보통신기술협회(TTA)는 ‘디지털 기술을 사회 전반에 적용해 전통적인 사회 구조를 혁신시키는 것’이라고 설명했다.
쉽게 말하자면 디지털 전환은 기업에서 사물인터넷(IoT), 클라우드 서비스, 인공지능, 빅데이터 솔루션 등 ICT를 플랫폼으로 구축·활용해 기존 전통적인 운영 방식과 서비스를 혁신하는 것이다. 예를 들면, 스타벅스가 전용 앱(App)을 통해 매장을 방문하지 않아도 음료 등을 주문한 후, 방문해 받아가는 ‘사이렌 오더(Siren Order)’가 디지털 전환의 대표적 사례라고 할 수 있다.
▲비즈니스와 기술의 결합[자료=팔로알토네트웍스]
이러한 디지털 전환은 단순히 비용이나 기술발전 등의 이유가 아닌 ‘산업 전반의 흐름’이기 때문에 기업들은 이를 따라갈 수밖에 없고, 디지털 전환을 위한 최선의 방법이 바로 클라우드 서비스이기 때문에 자연스럽게 사용자가 늘어나고 있는 셈이다.
실제로 클라우드 서비스는 기존 컴퓨팅을 비롯해 네트워크와 데이터베이스, 통신과 금융 등은 물론 최근에는 각종 콘텐츠와 협업, 인공지능 등 다양한 종류의 기능을 제공한다. 제공하는 방식 또한 조금씩 달라졌는데, 기존 전통적인 IT 솔루션들(하드웨어+소프트웨어)을 모두 서비스하는 ‘SaaS(Software as a Service)’에서부터 플랫폼까지만 빌려주고 앱과 데이터는 기업이 직접 하는 ‘PaaS(Platform as a Service)’와 가상화와 서버 등만을 제공하는 ‘IaaS(Infrastructure as a Service)’까지 구분되어 있어 사용자가 선택할 수 있다.
이러한 장점 때문에 클라우드 서비스는 빠르게 성장하고 있다. IT 리서치 전문기관 시너지리서치그룹(Synergy Research Croup)은 2020년 1분기 전 세계 클라우드 시장규모가 전년대비 37% 성장한 290억 달러(한화 약 35조 5,000억 원)에 이른다고 발표한 바 있으며, 가트너 역시 국내 클라우드 시장이 2021년 3조 2,400억 원, 2022년 3조 7,238억 원 등 급성장할 것이라고 내다봤다.
▲클라우드 전환에 따른 보안 이슈[자료=팔로알토네트웍스]
편의성 위한 클라우드 서비스, 보안위협 높일 수 있어
문제는 클라우드 서비스가 그렇게 쉬운 서비스는 아니라는 사실이다. 온프레미스에서 점차 클라우드 사용을 늘려가며 △IaaS(Infrastructure as a Service) △PaaS(Platform as a Service) △SaaS(Software as a Service)까지 다양한 서비스를 사용하게 되면서 그만큼 세팅부터 운영까지 어려움을 겪고 있다. 이를 돕기 위해 클라우드 서비스 관리자(MSP)라는 새로운 사업군까지 등장했지만, 그럼에도 불구하고 갑작스런 디지털 변환으로 인해 클라우드 서비스를 사용하는 고객들은 클라우드 서비스 사용에 어려움을 느끼고 있다.
이러한 문제는 보안위협을 불러일으키기도 했다. 클라우드 서비스 사용자들이 제대로 관리하지 못해서 이른바 ‘설정 오류’를 일으켰기 때문이다. 사실 처음 클라우드 서비스를 사용하는 사람들이 착각하는 것 중 하나가 바로 ‘클라우드 서비스가 모든 것을 해주는 것’ 아니냐는 오해다. 즉, 클라우드 서비스가 다양한 기능을 제공하지만 이를 선택해 사용하는 것은 결국 사용자이기 때문에 사용자가 세팅이나 설정을 잘못할 경우 심각한 오류로 인한 보안문제가 발생할 수 있다는 사실이다. 실제로 이러한 설정 오류로 소프트웨어 개발사 루빅은 2019년 고객정보가 유출됐고, 같은 해 12월 엘라스틱서치 DB에서 27억 개가 넘는 이메일 주소가 공개되기도 했다.
설정 문제뿐만이 아니다. 애플리케이션과 서비스 환경이 IaC(Infrastructure as Code), 컨테이너, 서버리스 환경 등으로 복잡하게 진화하면서 사용자 역시 현대화된 앱으로 진화해야 비즈니스 성장이 가능해졌지만, 클라우드 전환을 통한 혁신과정에도 보안 문제가 존재한다. 예를 들어, △안전하지 않은 클라우드 보안 설정(CloudFormation 템플릿의 보안위협) △오픈소스의 취약한 기본 이미지 및 공급망 문제(노출된 도커 컨테이너에 안전하지 않은 기본값 사용) △호스트 취약점들(노출된 클라우드 호스트에 알려진 취약점 존재) △컴플라이언스 리스크(클라우드 데이터베이스가 암호화되지 않고 사용 중) 등의 문제가 있다.
클라우드 서비스 구성, CSPM으로 검토해야
이때 필요한 것이 바로 CSPM이다. ‘클라우드 보안 형상관리(Cloud Security Posture Management)’의 줄임말인 CSPM은 쉽게 말하면 사용자가 설정한 클라우드 서비스의 구성에서 위험, 즉 보안상 문제가 없는 지 평가하고 관리해주는 기능이다. 앞서 설명했던 것처럼 클라우드 서비스는 사용자의 필요에 따라 마음대로 설정할 수 있지만, 그렇게 설정했을 때 보안상 문제는 없는지, 취약점은 없는지를 분석해서 알려준다는 얘기다.
이 때문에 CSPM은 크게 3가지를 지원해야 한다. 첫번째는 바로 ‘포괄적 범위’를 지원해야 한다. CSPM은 모든 컴퓨팅, 네트워크 및 클라우드 서비스에 대한 포괄적인 가시성과 위협 감지 및 대응까지 지원해야 한다. 두번째는 ‘전체 수명주기에 대한 보안을 적용해야 한다’는 것이다. IDE와 CI/CD, 레지스트리에서 런타임에 이르는 전체 라이프 사이클에 걸쳐 보안을 통합해 보안문제를 조기에 제거해야 한다. 마지막 세번째는 ‘Any Cloud, Any Stack’이다. CSPM은 단일 통합 플랫폼으로 다중 및 하이브리드 클라우드 환경을 모니터링하고 보호해야 한다.
그리고 팔로알토 네트웍스의 ‘프리즈마 클라우드(Prisma Cloud)’는 이러한 요구사항을 모두 수용한다. 프리즈마 클라우드의 CSPM은 △멀티 하이브리드 클라우드의 보안 상태 관리를 위한 단일 솔루션으로 △사용자 정의 가능한 정책과 규정 표준을 준수한다. 또한, △전체 소프트웨어 파이프라인에 대한 커버리지가 가능하며, △상황별 통찰력을 갖춘 머신 러닝 기반 및 위협 인텔리전스 기반의 탐지가 가능하다. 마지막으로 △고급 CSPM 기능을 갖춘 확장 가능한 플랫폼이다.
▲Prisma Cloud 아키텍처[자료=팔로알토네트웍스]
우선, 프리즈마 클라우드는 AWS, Azure, Google Cloud, Alibaba Cloud, Oracle Cloud 등 멀티 클라우드 보안 상태 관리를 위한 단일 솔루션으로 클라우드 네이티브 환경을 위해 제작된 하나의 통합 콘솔 환경을 제공한다. 사전에 구축되고 사용자 정의가 가능한 정책과 규정 표준 준수가 가능하며, 특히 몇 분 만에 클라우드 보안 구축과 적용이 가능하다.
아울러 전체 소프트웨어 파이프라인에 대한 커버리지와 상활별 통찰력을 갖춘 머신러닝 기반 및 위협 인텔리전스 기반 탐지를 지원하며, 고급 CSPM 기능을 갖춘 확장 가능한 플랫폼이기에 클라우드를 사용하는 고객이라면 반드시 염두에 두어야 한다.
몇 가지 주요 기능을 살펴보면, 우선 ‘가시성, 규정 준수 및 거버넌스’ 측면에서 자산 인벤토리를 통해 고객 전반에 걸쳐 15억 개 이상의 모니터링을 하는 단일 통합 콘솔에서 배치된 모든 자산에 대한 지속적인 가시성을 제공한다. 또한, 100개 이상의 서비스에서 자동화된 워크로드 및 애플리케이션을 분류할 수 있으며, 전체 라이프사이클 자산 변경 속성도 지원한다. 이와 함께 600개 이상의 내장된 정책으로 설정에 대한 보안을 즉시 시행하고, 보안사고로 이어지기 전 일반적인 잘못된 구성을 자동으로 교정한다. 이 밖에도 다중 클라우드 환경에 걸친 사용자 정의 정책을 지원한다.
‘위협탐지’ 측면에서는 비정상적인 사용자 활동에 대한 클라우드 환경 모니터링과 내부자 위협 및 잠재적인 계정 침해 확인이 가능하다. 아울러 매주 수집되는 5억 개 이상의 감사 로그로 업계 최고의 머신러닝 기능을 활용할 수 있다. 비정상적인 네트워크 활동을 파악하기 위해 5억 개 이상의 플로우 로그를 매주 수집하며, 의심스러운 IP에 대한 자세한 정보를 분류하고 시각화룰 통해 영향을 받는 리소스를 조사한다.
‘데이터 보안’ 측면에서는 팔로알토 네트웍스의 입증된 DLP 엔진을 활용해 네이티브 행위 분석과 위험기반 정책을 시행한다. 또한, WildFire 악성코드 분석 서비스와 통합해 악성코드로부터 데이터를 보호하며, IaaS·PaaS·컴퓨팅·데이터·네트워크 및 스토리지를 포함한 전체 스택에 대한 가시성과 규정 준수, 위협 탐지와 치료를 지원한다.
이미 프리즈마 클라우드는 금융권의 페이팔(PayPal)과 시티은행(Citi), 기술기업의 시스코(CISCO)와 AWS. 헬스케어 분야의 에트나(Aetna)와 센틴(Centene), 리테일 분야의 디즈니(Disney)와 스타벅스(Starbucks), 정부기관의 나사(NASA)와 미국 국토안보부 등 다양한 고객들이 사용하고 있다.
팔로알토 네트웍스는 업계에서 가장 포괄적인 기능을 담은 프리즈마 클라우드가 탁월한 사용자 경험을 보장하는 동시에 안전성과 확장성을 담보하는 하이브리드 업무 환경을 구축하고자 하는 조직에 맞춤형 기반을 제공할 것이라고 밝혔다.
팔로알토 네트웍스 총판사인 쿠도커뮤니케이션의 박진성 전무는 “갑작스런 디지털 변환으로 인해 클라우드 관리 업무가 증가하고 있는 가운데 이를 빠르고 정확하게 관리할 CSPM 솔루션은 반드시 필요하다”며, “쿠도커뮤니케이션은 토탈 보안 서비스 선도 기업으로서 팔로알토 네트웍스의 탄탄한 클라우드 보안 기술력을 바탕으로 고객사별 맞춤형 클라우드 기반을 제공할 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]
클라우드 서비스 구축이 끝이 아냐...최소한의 보안위협 대응 위해 CSPM 검토해야
[보안뉴스 원병철 기자] 코로나19 이후 직면한 사회적 위협과 변화는 디지털 비즈니스를 확장시키고 있다. 비대면으로 대변되는 근무환경의 변화와 함께 쇼핑과 식사 문화 역시 온라인으로 급격하게 전환되고 있다. 대면거래의 급격한 위축은 언택트 환경으로의 전환을 불러왔으며, 특히 디지털 전환(Digital Transformation)이 지속되면서 클라우드에 대한 투자 필요성이 대두되기 시작했다.
[이미지=utoimage]
IBM 기업가치연구소는 2011년 보고서를 통해 디지털 전환을 ‘기업이 디지털과 물리적인 요소들을 통합해 운영방식과 서비스 등을 혁신하는 것’이라고 정의했고, 한국정보통신기술협회(TTA)는 ‘디지털 기술을 사회 전반에 적용해 전통적인 사회 구조를 혁신시키는 것’이라고 설명했다.
쉽게 말하자면 디지털 전환은 기업에서 사물인터넷(IoT), 클라우드 서비스, 인공지능, 빅데이터 솔루션 등 ICT를 플랫폼으로 구축·활용해 기존 전통적인 운영 방식과 서비스를 혁신하는 것이다. 예를 들면, 스타벅스가 전용 앱(App)을 통해 매장을 방문하지 않아도 음료 등을 주문한 후, 방문해 받아가는 ‘사이렌 오더(Siren Order)’가 디지털 전환의 대표적 사례라고 할 수 있다.
▲비즈니스와 기술의 결합[자료=팔로알토네트웍스]
이러한 디지털 전환은 단순히 비용이나 기술발전 등의 이유가 아닌 ‘산업 전반의 흐름’이기 때문에 기업들은 이를 따라갈 수밖에 없고, 디지털 전환을 위한 최선의 방법이 바로 클라우드 서비스이기 때문에 자연스럽게 사용자가 늘어나고 있는 셈이다.
실제로 클라우드 서비스는 기존 컴퓨팅을 비롯해 네트워크와 데이터베이스, 통신과 금융 등은 물론 최근에는 각종 콘텐츠와 협업, 인공지능 등 다양한 종류의 기능을 제공한다. 제공하는 방식 또한 조금씩 달라졌는데, 기존 전통적인 IT 솔루션들(하드웨어+소프트웨어)을 모두 서비스하는 ‘SaaS(Software as a Service)’에서부터 플랫폼까지만 빌려주고 앱과 데이터는 기업이 직접 하는 ‘PaaS(Platform as a Service)’와 가상화와 서버 등만을 제공하는 ‘IaaS(Infrastructure as a Service)’까지 구분되어 있어 사용자가 선택할 수 있다.
이러한 장점 때문에 클라우드 서비스는 빠르게 성장하고 있다. IT 리서치 전문기관 시너지리서치그룹(Synergy Research Croup)은 2020년 1분기 전 세계 클라우드 시장규모가 전년대비 37% 성장한 290억 달러(한화 약 35조 5,000억 원)에 이른다고 발표한 바 있으며, 가트너 역시 국내 클라우드 시장이 2021년 3조 2,400억 원, 2022년 3조 7,238억 원 등 급성장할 것이라고 내다봤다.
▲클라우드 전환에 따른 보안 이슈[자료=팔로알토네트웍스]
편의성 위한 클라우드 서비스, 보안위협 높일 수 있어
문제는 클라우드 서비스가 그렇게 쉬운 서비스는 아니라는 사실이다. 온프레미스에서 점차 클라우드 사용을 늘려가며 △IaaS(Infrastructure as a Service) △PaaS(Platform as a Service) △SaaS(Software as a Service)까지 다양한 서비스를 사용하게 되면서 그만큼 세팅부터 운영까지 어려움을 겪고 있다. 이를 돕기 위해 클라우드 서비스 관리자(MSP)라는 새로운 사업군까지 등장했지만, 그럼에도 불구하고 갑작스런 디지털 변환으로 인해 클라우드 서비스를 사용하는 고객들은 클라우드 서비스 사용에 어려움을 느끼고 있다.
이러한 문제는 보안위협을 불러일으키기도 했다. 클라우드 서비스 사용자들이 제대로 관리하지 못해서 이른바 ‘설정 오류’를 일으켰기 때문이다. 사실 처음 클라우드 서비스를 사용하는 사람들이 착각하는 것 중 하나가 바로 ‘클라우드 서비스가 모든 것을 해주는 것’ 아니냐는 오해다. 즉, 클라우드 서비스가 다양한 기능을 제공하지만 이를 선택해 사용하는 것은 결국 사용자이기 때문에 사용자가 세팅이나 설정을 잘못할 경우 심각한 오류로 인한 보안문제가 발생할 수 있다는 사실이다. 실제로 이러한 설정 오류로 소프트웨어 개발사 루빅은 2019년 고객정보가 유출됐고, 같은 해 12월 엘라스틱서치 DB에서 27억 개가 넘는 이메일 주소가 공개되기도 했다.
설정 문제뿐만이 아니다. 애플리케이션과 서비스 환경이 IaC(Infrastructure as Code), 컨테이너, 서버리스 환경 등으로 복잡하게 진화하면서 사용자 역시 현대화된 앱으로 진화해야 비즈니스 성장이 가능해졌지만, 클라우드 전환을 통한 혁신과정에도 보안 문제가 존재한다. 예를 들어, △안전하지 않은 클라우드 보안 설정(CloudFormation 템플릿의 보안위협) △오픈소스의 취약한 기본 이미지 및 공급망 문제(노출된 도커 컨테이너에 안전하지 않은 기본값 사용) △호스트 취약점들(노출된 클라우드 호스트에 알려진 취약점 존재) △컴플라이언스 리스크(클라우드 데이터베이스가 암호화되지 않고 사용 중) 등의 문제가 있다.
클라우드 서비스 구성, CSPM으로 검토해야
이때 필요한 것이 바로 CSPM이다. ‘클라우드 보안 형상관리(Cloud Security Posture Management)’의 줄임말인 CSPM은 쉽게 말하면 사용자가 설정한 클라우드 서비스의 구성에서 위험, 즉 보안상 문제가 없는 지 평가하고 관리해주는 기능이다. 앞서 설명했던 것처럼 클라우드 서비스는 사용자의 필요에 따라 마음대로 설정할 수 있지만, 그렇게 설정했을 때 보안상 문제는 없는지, 취약점은 없는지를 분석해서 알려준다는 얘기다.
이 때문에 CSPM은 크게 3가지를 지원해야 한다. 첫번째는 바로 ‘포괄적 범위’를 지원해야 한다. CSPM은 모든 컴퓨팅, 네트워크 및 클라우드 서비스에 대한 포괄적인 가시성과 위협 감지 및 대응까지 지원해야 한다. 두번째는 ‘전체 수명주기에 대한 보안을 적용해야 한다’는 것이다. IDE와 CI/CD, 레지스트리에서 런타임에 이르는 전체 라이프 사이클에 걸쳐 보안을 통합해 보안문제를 조기에 제거해야 한다. 마지막 세번째는 ‘Any Cloud, Any Stack’이다. CSPM은 단일 통합 플랫폼으로 다중 및 하이브리드 클라우드 환경을 모니터링하고 보호해야 한다.
그리고 팔로알토 네트웍스의 ‘프리즈마 클라우드(Prisma Cloud)’는 이러한 요구사항을 모두 수용한다. 프리즈마 클라우드의 CSPM은 △멀티 하이브리드 클라우드의 보안 상태 관리를 위한 단일 솔루션으로 △사용자 정의 가능한 정책과 규정 표준을 준수한다. 또한, △전체 소프트웨어 파이프라인에 대한 커버리지가 가능하며, △상황별 통찰력을 갖춘 머신 러닝 기반 및 위협 인텔리전스 기반의 탐지가 가능하다. 마지막으로 △고급 CSPM 기능을 갖춘 확장 가능한 플랫폼이다.
▲Prisma Cloud 아키텍처[자료=팔로알토네트웍스]
우선, 프리즈마 클라우드는 AWS, Azure, Google Cloud, Alibaba Cloud, Oracle Cloud 등 멀티 클라우드 보안 상태 관리를 위한 단일 솔루션으로 클라우드 네이티브 환경을 위해 제작된 하나의 통합 콘솔 환경을 제공한다. 사전에 구축되고 사용자 정의가 가능한 정책과 규정 표준 준수가 가능하며, 특히 몇 분 만에 클라우드 보안 구축과 적용이 가능하다.
아울러 전체 소프트웨어 파이프라인에 대한 커버리지와 상활별 통찰력을 갖춘 머신러닝 기반 및 위협 인텔리전스 기반 탐지를 지원하며, 고급 CSPM 기능을 갖춘 확장 가능한 플랫폼이기에 클라우드를 사용하는 고객이라면 반드시 염두에 두어야 한다.
몇 가지 주요 기능을 살펴보면, 우선 ‘가시성, 규정 준수 및 거버넌스’ 측면에서 자산 인벤토리를 통해 고객 전반에 걸쳐 15억 개 이상의 모니터링을 하는 단일 통합 콘솔에서 배치된 모든 자산에 대한 지속적인 가시성을 제공한다. 또한, 100개 이상의 서비스에서 자동화된 워크로드 및 애플리케이션을 분류할 수 있으며, 전체 라이프사이클 자산 변경 속성도 지원한다. 이와 함께 600개 이상의 내장된 정책으로 설정에 대한 보안을 즉시 시행하고, 보안사고로 이어지기 전 일반적인 잘못된 구성을 자동으로 교정한다. 이 밖에도 다중 클라우드 환경에 걸친 사용자 정의 정책을 지원한다.
‘위협탐지’ 측면에서는 비정상적인 사용자 활동에 대한 클라우드 환경 모니터링과 내부자 위협 및 잠재적인 계정 침해 확인이 가능하다. 아울러 매주 수집되는 5억 개 이상의 감사 로그로 업계 최고의 머신러닝 기능을 활용할 수 있다. 비정상적인 네트워크 활동을 파악하기 위해 5억 개 이상의 플로우 로그를 매주 수집하며, 의심스러운 IP에 대한 자세한 정보를 분류하고 시각화룰 통해 영향을 받는 리소스를 조사한다.
‘데이터 보안’ 측면에서는 팔로알토 네트웍스의 입증된 DLP 엔진을 활용해 네이티브 행위 분석과 위험기반 정책을 시행한다. 또한, WildFire 악성코드 분석 서비스와 통합해 악성코드로부터 데이터를 보호하며, IaaS·PaaS·컴퓨팅·데이터·네트워크 및 스토리지를 포함한 전체 스택에 대한 가시성과 규정 준수, 위협 탐지와 치료를 지원한다.
이미 프리즈마 클라우드는 금융권의 페이팔(PayPal)과 시티은행(Citi), 기술기업의 시스코(CISCO)와 AWS. 헬스케어 분야의 에트나(Aetna)와 센틴(Centene), 리테일 분야의 디즈니(Disney)와 스타벅스(Starbucks), 정부기관의 나사(NASA)와 미국 국토안보부 등 다양한 고객들이 사용하고 있다.
팔로알토 네트웍스는 업계에서 가장 포괄적인 기능을 담은 프리즈마 클라우드가 탁월한 사용자 경험을 보장하는 동시에 안전성과 확장성을 담보하는 하이브리드 업무 환경을 구축하고자 하는 조직에 맞춤형 기반을 제공할 것이라고 밝혔다.
팔로알토 네트웍스 총판사인 쿠도커뮤니케이션의 박진성 전무는 “갑작스런 디지털 변환으로 인해 클라우드 관리 업무가 증가하고 있는 가운데 이를 빠르고 정확하게 관리할 CSPM 솔루션은 반드시 필요하다”며, “쿠도커뮤니케이션은 토탈 보안 서비스 선도 기업으로서 팔로알토 네트웍스의 탄탄한 클라우드 보안 기술력을 바탕으로 고객사별 맞춤형 클라우드 기반을 제공할 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
