<보안뉴스>는 보안전문기자들 간의 열띤 논의와 토론을 거쳐 다가오는 2022년에 가장 주목해야 할 보안 분야 핫키워드 10가지를 선정했습니다. 본지에서는 10개의 핫키워드를 차례로 소개하는 한편, 선정된 이슈를 중심으로 2022년 다양한 특집기획 기사를 진행할 예정입니다. 많은 관심과 성원 부탁드립니다. [편집자주]
코로나19와 디지털 전환 증가에 따른 클라우드 사용 기관·기업 늘어나
[보안뉴스 원병철 기자] 코로나19로 인해 디지털 전환(Digital Transformation)이 가속화되면서 클라우드 확산 역시 두드러지게 빨라지고 있다. 이는 디지털 전환을 이루기 위한 핵심기술 및 서비스를 클라우드가 제공하기 때문이다. 이러한 디지털 전환은 단순히 비용이나 기술발전 등의 이유가 아닌 ‘산업 전반의 흐름’이기 때문에 기업들은 이를 따라갈 수밖에 없고, 디지털 전환을 위한 최선의 방법이 바로 클라우드 서비스이므로 자연스럽게 사용자가 늘어나고 있는 셈이다. 실제로 그동안 클라우드 활용 리더들의 움직임을 두고 보던 기업들이 디지털 대전환 추세 때문에라도 클라우드의 활용을 적극 검토하고 있다.
[이미지=utoimage]
클라우드 서비스는 기존 컴퓨팅을 비롯해 네트워크와 데이터베이스, 통신과 금융 등은 물론 최근에는 각종 콘텐츠와 협업, 인공지능 등 다양한 종류의 기능을 제공한다. 특히, 클라우드 서비스는 기존 네트워크 및 서버 등 장비를 사용하는 것과 비교했을 때 생각보다 많은 비용과 시간을 절감할 수 있는 것으로 알려졌다. 삼성전자는 AWS와 함께 글로벌 협업체계를 만들었고, 이로 인해 많은 비용과 인력, 시간을 아낄 수 있는 것은 물론 다양한 장애에 즉각 대처할 수 있게 됐다고 밝혔다. LG전자도 클라우드를 도입한 후 비용은 30~40%, 시간은 50% 이상 아낀 것으로 알려졌다.
이러한 장점 때문에 클라우드 서비스는 빠르게 성장하고 있다. IT 리서치 전문기관 시너지리서치그룹(Synergy Research Croup)은 2020년 1분기 전 세계 클라우드 시장규모가 전년대비 37% 성장한 290억 달러(한화 약 35조 5,000억 원)에 이른다고 발표한 바 있으며, 가트너 역시 국내 클라우드 시장이 2021년 3조 2,400억 원, 2022년 3조 7,238억 원 등 급성장할 것이라고 내다봤다.
문제는 클라우드 사용자는 늘고 있지만, 보안에 대한 고민은 적다는 사실이다. 처음 클라우드 서비스를 사용하는 기업들은 모든 것을 서비스해주는 줄 알지만, 사실 수많은 클라우드 서비스 중 필요한 것을 골라 사용하는 것도 힘들어 이를 돕는 클라우드 서비스 관리자(MSP: Managed Service Providor)란 새로운 산업군도 생겨날 정도다. 이 때문에 클라우드 셋팅을 제대로 하지 못해 발생하는 보안사고도 많다. 실제로 이러한 설정 오류로 소프트웨어 개발사 루빅은 2019년 고객정보가 유출됐고, 같은 해 12월 엘라스틱서치 DB에서 27억 개가 넘는 이메일 주소가 공개되기도 했다.
이와 관련 트렌드마이크로의 그렉 영(Greg Young) 사이버 보안 부문 부회장은 “클라우드 기반 운영이 이제 예외사항이 아닌 하나의 규칙으로 자리 잡은 가운데, 사이버 범죄 조직은 설정 오류나 잘못 관리되고 있는 클라우드 환경을 악용하여 이익을 얻으려 하고 있다”고 밝혔다.
실제 보안위협도 존재한다. 지난 12월 초 네트워크 가상화 전문 기업인 엘티마(Eltima)에서 만든 라이브러리에서 취약점이 발견됐는데, 이 라이브러리는 아마존 등 수많은 클라우드 플랫폼에서 사용되는 것이라 취약점의 파급력이 높을 것으로 예상된다. 해당 취약점은 권한 상승을 가능하게 만들어 준다. 서드파티 드라이버 소프트웨어 개발 도구인 엘티마(Eltima)에서도 다수의 취약점이 발견됐다. 하필 엘티마는 아마존 워크스페이스(Amazon Workspace), 어쿱스(Accops), 노머신(NoMachine)과 같은 클라우드 데스크톱 솔루션들을 개발하는데 사용된 도구이기도 하다. 이 때문에 적잖은 클라우드 애플리케이션들에서 문제가 발견될 가능성이 높다.
이와 관련해 많은 정부기관이나 보안기업들은 2022년의 주요 보안위협으로 클라우드를 꼽고 있다. 국정원과 국가사이버안보센터는 ‘2022년 사이버위협 전망’을 통해 클라우드 서비스 확대 등 디지털 전환 가속에 따른 취약 요소가 점증할 것으로 우려했고, 트렌드마이크로는 ‘2022 보안 예측 보고서’에서 클라우드 및 데이터센터 워크로드와 노출된 서비스에 대한 랜섬웨어 공격을 예측했다. 디지서트 역시 ‘2022년 사이버 보안 전망’을 통해 클라우드 서비스가 점점 세분화됨에 따라 사이버 보안 관제는 더욱 까다로워질 것으로 내다봤다. 이에 따라 보안전문가들은 코로나19와 디지털 전환으로 인한 클라우드 활용은 또 다른 보안위협 증대를 불러올 수 있다고 지적하고 이에 대한 대책 마련을 촉구하고 있다.
[원병철 기자(boanone@boannews.com)]
코로나19와 디지털 전환 증가에 따른 클라우드 사용 기관·기업 늘어나
[보안뉴스 원병철 기자] 코로나19로 인해 디지털 전환(Digital Transformation)이 가속화되면서 클라우드 확산 역시 두드러지게 빨라지고 있다. 이는 디지털 전환을 이루기 위한 핵심기술 및 서비스를 클라우드가 제공하기 때문이다. 이러한 디지털 전환은 단순히 비용이나 기술발전 등의 이유가 아닌 ‘산업 전반의 흐름’이기 때문에 기업들은 이를 따라갈 수밖에 없고, 디지털 전환을 위한 최선의 방법이 바로 클라우드 서비스이므로 자연스럽게 사용자가 늘어나고 있는 셈이다. 실제로 그동안 클라우드 활용 리더들의 움직임을 두고 보던 기업들이 디지털 대전환 추세 때문에라도 클라우드의 활용을 적극 검토하고 있다.
[이미지=utoimage]
클라우드 서비스는 기존 컴퓨팅을 비롯해 네트워크와 데이터베이스, 통신과 금융 등은 물론 최근에는 각종 콘텐츠와 협업, 인공지능 등 다양한 종류의 기능을 제공한다. 특히, 클라우드 서비스는 기존 네트워크 및 서버 등 장비를 사용하는 것과 비교했을 때 생각보다 많은 비용과 시간을 절감할 수 있는 것으로 알려졌다. 삼성전자는 AWS와 함께 글로벌 협업체계를 만들었고, 이로 인해 많은 비용과 인력, 시간을 아낄 수 있는 것은 물론 다양한 장애에 즉각 대처할 수 있게 됐다고 밝혔다. LG전자도 클라우드를 도입한 후 비용은 30~40%, 시간은 50% 이상 아낀 것으로 알려졌다.
이러한 장점 때문에 클라우드 서비스는 빠르게 성장하고 있다. IT 리서치 전문기관 시너지리서치그룹(Synergy Research Croup)은 2020년 1분기 전 세계 클라우드 시장규모가 전년대비 37% 성장한 290억 달러(한화 약 35조 5,000억 원)에 이른다고 발표한 바 있으며, 가트너 역시 국내 클라우드 시장이 2021년 3조 2,400억 원, 2022년 3조 7,238억 원 등 급성장할 것이라고 내다봤다.
문제는 클라우드 사용자는 늘고 있지만, 보안에 대한 고민은 적다는 사실이다. 처음 클라우드 서비스를 사용하는 기업들은 모든 것을 서비스해주는 줄 알지만, 사실 수많은 클라우드 서비스 중 필요한 것을 골라 사용하는 것도 힘들어 이를 돕는 클라우드 서비스 관리자(MSP: Managed Service Providor)란 새로운 산업군도 생겨날 정도다. 이 때문에 클라우드 셋팅을 제대로 하지 못해 발생하는 보안사고도 많다. 실제로 이러한 설정 오류로 소프트웨어 개발사 루빅은 2019년 고객정보가 유출됐고, 같은 해 12월 엘라스틱서치 DB에서 27억 개가 넘는 이메일 주소가 공개되기도 했다.
이와 관련 트렌드마이크로의 그렉 영(Greg Young) 사이버 보안 부문 부회장은 “클라우드 기반 운영이 이제 예외사항이 아닌 하나의 규칙으로 자리 잡은 가운데, 사이버 범죄 조직은 설정 오류나 잘못 관리되고 있는 클라우드 환경을 악용하여 이익을 얻으려 하고 있다”고 밝혔다.
실제 보안위협도 존재한다. 지난 12월 초 네트워크 가상화 전문 기업인 엘티마(Eltima)에서 만든 라이브러리에서 취약점이 발견됐는데, 이 라이브러리는 아마존 등 수많은 클라우드 플랫폼에서 사용되는 것이라 취약점의 파급력이 높을 것으로 예상된다. 해당 취약점은 권한 상승을 가능하게 만들어 준다. 서드파티 드라이버 소프트웨어 개발 도구인 엘티마(Eltima)에서도 다수의 취약점이 발견됐다. 하필 엘티마는 아마존 워크스페이스(Amazon Workspace), 어쿱스(Accops), 노머신(NoMachine)과 같은 클라우드 데스크톱 솔루션들을 개발하는데 사용된 도구이기도 하다. 이 때문에 적잖은 클라우드 애플리케이션들에서 문제가 발견될 가능성이 높다.
이와 관련해 많은 정부기관이나 보안기업들은 2022년의 주요 보안위협으로 클라우드를 꼽고 있다. 국정원과 국가사이버안보센터는 ‘2022년 사이버위협 전망’을 통해 클라우드 서비스 확대 등 디지털 전환 가속에 따른 취약 요소가 점증할 것으로 우려했고, 트렌드마이크로는 ‘2022 보안 예측 보고서’에서 클라우드 및 데이터센터 워크로드와 노출된 서비스에 대한 랜섬웨어 공격을 예측했다. 디지서트 역시 ‘2022년 사이버 보안 전망’을 통해 클라우드 서비스가 점점 세분화됨에 따라 사이버 보안 관제는 더욱 까다로워질 것으로 내다봤다. 이에 따라 보안전문가들은 코로나19와 디지털 전환으로 인한 클라우드 활용은 또 다른 보안위협 증대를 불러올 수 있다고 지적하고 이에 대한 대책 마련을 촉구하고 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
