클라우드 보안

 클라우드 보안은 클라우드 서비스와 클라우드 컴퓨팅과 관련된 데이터, 어플리케이션, 인프라를 보호하는 것을 의미한다. 

 데이터의 무단 노출 및 유출, 취약한 액세스 제어, 공격에 대한 취약성, 가용성 중단 등과 같은 매우 심각한 정보 기술 보안 또는 사이버 보안 문제는 기존 IT 시스템 뿐만 아니라 클라우드 시스템에도 영향을 미친다. 즉, 다른 컴퓨터 환경과 마찬가지로 클라우드 보안도 보안 요건이 사전에 갖춰져 있어야 한다. 

 클라우드 환경은 기존의 온 프레미스(on-premise) 환경과 비교했을 때, 상대적으로 사용 경험과 관련된 레퍼런스가 부족하기 때문에 보안 이슈에 처해지는 상황이 많이 발생할 수 있다. 이와 관련해 삼성 SDS에서 제공하는 클라우드 보안 이슈와 관련된 아티클을 통해 학습해보려 한다.

 현장에서 발생하는 클라우드의 보안 이슈는 크게 3가지 유형으로 구분할 수 있다. 클라우드 서비스를 운영하는 과정에서 발생하는 이슈, 클라우드 서비스의 현황을 관리하는 과정에서 발생하는 이슈, 클라우드 구성에서 존재하는 취약점으로 인한 이슈이다. 

 클라우드 서비스를 운영하는 과정에서 발생하는 이슈는 일반적으로 인력과 조직의 변화로 발생하는 상황이다. 담당자의 업무가 변경되는 과정에서 기존의 사용 권한을 반납 및 회수하지 않고 떠나버리는 것이 한 예시이다. 즉, 이전 업무의 서버나 시스템을 접근할 수 있는 권한이 남아있게 되므로, 임의적으로 접근이 가능하다는 것이 문제이다. 이러한 이슈의 해결 방안은 IP 기반이 아닌, 사용자 중심의 ID 기반으로 시스템과 보안의 통합된 처리가 가능한 계정관리 시스템/솔루션을 활용하는 것이다. 즉, 업무가 변경될 때마다 업무를 따라가는 것이 아니라 사람이 주체가 되는 체계로 권한 처리가 이루어지는 방식인 것이다. 

 두 번째로 클라우드 서비스를 관리하는 과정에서 발생하는 이슈는 클라우드 서비스의 신청과 해지 프로세스가 미흡한 환경에서 발생하는 문제점으로 볼 수 있다. 일반적으로 테스트나 임시용으로 활용한 클라우드 서비스는 사용하지 않는 시점에서 등한시될 가능성이 높다. 이로 인해 권한이 오픈된 채로 방치될 가능성 또한 높다. 이러한 경우 전체 클라우드 서비스를 대상으로 사용 중인 서비스를 로깅하며, 사용률 수치를 통해 미사용으로 예측되는 서비스 등은 자동으로 비활성화시키는 프로세스를 갖춰 관리하는 것이 좋다. 즉, 활성화된 클라우드 서비스를 상시 모니터링하고 서비스 접속 이력을 검토하여 일괄 비활성화하는 방식으로 보안 수준을 향상시킬 수 있는 것이다. 

 마지막으로는 클라우드 서비스의 취약한 구성으로 발생하는 이슈이다. 이는 위에서 언급한 두 가지 이슈에 비해 취약점을 인지하기 어려운 부분이 있다. 예시를 통해 알아보자.

예를 들어 파이썬 언어 기반의 주피터 노트북을 활용할 경우, 주피터 노트북이 사용하는 기본 포트가 8888이기에 서버 접속과는 관계가 없다고 생각할 수 있지만, 이는 서버로 접근할 수 있는 포트로 활용할 수 있다. 악의적 사용자는 원격으로 중계 서버에 접속하고, 이를 통해 프라이빗 서브넷에 접근할 수 있는 것이다. 

이러한 보안 이슈를 대처하기 위해서 우리는 클라우드 서비스와 구성된 자원 현황이 눈에 드러나지 않다는 비가시성을 기억하고, 최종적으로 전체 클라우드 서비스에 대한 시각화된 모니터링 체께와 관리자에 의해 검토해야 할 최소한의 프로세스를 정착시키는 것을 우선해야 한다. 이를 통해 방어할 수 있는 클라우드 보안 표면이 축소시키고, 위협 수준을 낮춰야 한다. 

클라우드 서비스는 기존의 온 프레미스 환경에 비해 비가시적인 특성이 강하기에 보안에 대해 보다 민감하게 생각하고 대처할 필요가 있다. 이렇게 서비스를 운영하고 관리하는 것 뿐만 아니라 구성하는 것에도 보다 강력하게 보안 대책을 마련해야 할 것이다. 

현장에서 발생하는 클라우드 보안 이슈와 해결 방법 | 인사이트리포트 | 삼성SDS (samsungsds.com)

현장에서 발생하는 클라우드 보안 이슈와 해결 방법 | 인사이트리포트 | 삼성SDS