IT 인프라의 핵심은 ‘클라우드(Cloud computing)’에 있다. 인터넷을 통해 즉시 이용 가능한 IT 자원과 서비스를 제공하는 것을 클라우드 서비스라고 한다. 클라우드를 활용하면 리소스를 유연하게 활용하고, 운영 비용을 절감하면서도 인프라를 효율적으로 관리할 수 있다.
클라우드 환경에서의 주요 보안 위협은 ‘데이터 침해’, ‘잘못된 구성 및 부적절한 변경제어’, ‘클라우드 서비스의 남용과 악의적 사용’ 등 크게 4가지로 구분할 수 있다.
먼저 ‘데이터 침해’는 클라우드 환경에서 중요한 데이터가 무단으로 액세스, 유출, 변경, 삭제되는 보안 위반 상황을 말한다. 개인의 건강 정보부터 재무 정보, 개인 식별 정보, 거래 비밀 그리고 지적 재산 등을 포함해 반드시 보호해야 하는 중요한 사이버 보안 사고다.
‘잘못된 구성 및 부적절한 변경제어’는 클라우드에서 가장 많이 발생하는 사고 유형으로, 컴퓨팅 자산을 설정할 때 발생한다. 보안되지 않은 데이터 저장 요소나 컨테이너, 과도한 권한 부여, 기본 자격 증명 및 구성 설정을 그대로 유지하는 경우 등이 있다. 이러한 오류는 데이터 유출과 서비스 중단을 초래할 뿐만 아니라 악의적인 공격에 취약해 질 수 있다.
다음으로 ‘클라우드 서비스의 남용과 악의적 사용’은 공격자가 클라우드 컴퓨팅 리소스를 활용해 클라우드 공급자를 대상으로 악의적인 행위를 수행하는 것을 말한다. 클라우드 서비스에서 멀웨어 호스팅부터 DDoS 공격, 스팸 및 피싱 메일 발송, 디지털 화폐 채굴, 자동화된 클릭 공격, 크리덴셜 스터핑, 악성 또는 불법 복제된 콘텐츠 호스팅 등과 같이 여러 보안 위협이 발생할 수 있다.
그렇다면, 최근에 발생한 클라우드 피해 사례로는 무엇이 있을까? 최근 설정이 잘못된 파이어베이스(Firebase) 인스턴스들에서 1,900만개의 비밀번호가 유출되는 사고가 발생했다. 모바일 애플리케이션 개발 플랫폼인 파이어베이스의 인스턴스 설정 오류로 발생된 이번 사고는 1,900만개의 평문으로 된 비밀번호가 유출됐다. 조사 결과 916개의 웹사이트가 보안 설정이 없어가 잘못됐다고 보고됐다.
클라우드 환경에서의 보안 대책을 살펴보면 크게 네 가지로 요약할 수 있다. 클라우드 인프라에 대한 장기적인 관점에서의 보안 전략을 세워야 한다. 전략 및 아키텍처, 리더십, 운영, 기술 분야 전반에 걸친 새로운 보안 기술이 필요하다. 보안 관리자는 최신 클라우드 기술을 이해하고 활용하는 노력이 필요하다. 기존의 기술을 클라우드 보안 아키텍처로 이전해 새롭게 적용시키고 재고하는 능력을 갖춰야 한다.
[제작=서울여자대학교 정보보호학과 제21대 학생회 플래그]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>