사람은 패치할 수 없습니다: 인적 오류가 클라우드 보안에 큰 위험을 초래하는 이유

"침해 가정"은 제로 트러스트의 기본 원칙입니다. 그리고 이는 워크로드만큼이나 사람들에게도 적용됩니다. IT 환경에서의 보안 침해를 가정해야 하는 것처럼, 직원들의 인적 오류도 가정해야 합니다.

연구 결과는 이러한 가정을 뒷받침합니다. 최근 연구에 따르면 사람의 실수가 클라우드에서 발생하는 모든 데이터 유출 사고의 절반 가까이를 차지한다고 합니다.

사람은 항상 가장 약한 고리입니다.

클라우드의 리소스는 동적이고 일시적입니다. 하이브리드 클라우드 아키텍처를 보호하는 것은 어려울 수 있습니다. 아키텍처에 여러 클라우드 공급업체, 온프레미스 데이터 센터, 모바일 엔드포인트가 포함된 경우 특히 그렇습니다.

그리고 모든 사이버 보안 아키텍처에는 워크플로에 취약한 링크가 하나씩 포함되어 있습니다. (힌트: 키보드와 의자 사이에 있습니다.)

사람이 복잡한 환경에서 가끔씩 실수하지 않고 보안을 관리할 수는 없습니다. 충분한 시간이 주어지면 누구나 실수를 하게 마련입니다.

가장 강력한 제로 트러스트 아키텍처에서도 사람에 의한 정책 집행은 불가능합니다. 인간의 결정과 실수는 신뢰할 수 있는 알고리즘으로 줄이는 것이 불가능합니다. 사람은 예측할 수 없는 존재입니다. 아무리 교육을 해도 링크를 클릭하거나 실수로 위협을 다운로드하거나 결국 보안 장치를 잘못 구성하는 것을 막을 수는 없습니다.

제로 트러스트 아키텍처는 예측할 수 없는 시나리오로부터 보호해야 합니다. 인적 오류는 그 목록의 맨 위에 있어야 합니다.

세그먼트는 사용자를 자신으로부터 보호합니다.

사람의 실수로 인해 클라우드 리소스에 침해가 발생할 수 있습니다. 그렇기 때문에 모든 리소스 간에 정책을 적용하는 것이 위협이 얼마나 복잡하거나 미스터리한지에 관계없이 침해의 이동을 제한할 수 있는 유일한 방법입니다.  

첫 번째 클라우드 리소스가 손상되면 위협은 최종 목표를 향해 다음 리소스로 이동하려고 시도합니다. 그리고 모든 위협이 리소스 간에 이동할 수 있는 유일한 방법은 네트워크 세그먼트를 통해서입니다.  

리소스 간의 모든 세그먼트를 모니터링하고 적용하면 애플리케이션 종속성 간의 네트워크 동작을 기반으로 탐지되지 않은 위협을 발견할 수 있습니다. 한 리소스에서 다른 리소스로 위협이 이동하면 거의 항상 정상적인 트래픽 동작이 급증하게 됩니다. 이러한 스파이크를 발견하고 단속할 수 있습니다.

예를 들어, 리소스 간 횡방향 네트워크 트래픽이 갑자기 급증하는 등 세그먼트 전반에서 비정상적인 동작이 발생하면 이동 중인 악성 트래픽의 신호일 수 있습니다. 이는 위협 헌팅 도구가 아직 해당 리소스에서 위협을 발견하지 못한 경우에도 마찬가지입니다.

이 세그먼트를 모니터링하고 적용하면 인적 실수나 기타 불가피한 실수로부터 환경을 보호할 수 있습니다.  

클라우드를 위험에 빠뜨리는 오류

클라우드 보안에서 인적 오류는 다양한 유형으로 발생합니다:  

• 취약한 액세스 비밀번호
• 노출된 스토리지 인스턴스
• SSH 키 회전 실패
• 리소스 사이에 포트를 측면으로 열어두기
• 해당 리소스에서 OS 패치 적용 안 함
• 보안은 다른 사람의 일이라고 가정하기
• 클라우드 공급업체를 신뢰하여 해당 환경에서 호스팅하는 리소스를 보호하는 방법

이러한 모든 실수는 위협 행위자가 침입할 수 있는 문을 열어줍니다.  

게다가 인간은 조작하기 쉬운 존재입니다. 공격자에게 소셜 엔지니어링은 기업 인증 정보를 유출하는 데 효과적인 저기술 솔루션입니다.↪f_200D↩

AI로 생성된 도구는 위협 행위자가 권한 있는 사람을 사칭하여 부하 직원이나 동료에게 비밀번호를 요청하는 방법을 확장하기 시작했습니다. 공격자는 LinkedIn을 사용하여 표적이 된 회사의 직원을 찾아서 뇌물을 주고 자격 증명을 얻을 수도 있습니다. 제로 트러스트는 이러한 안타깝지만 일반적인 시나리오를 고려해야 합니다.  ‍

세분화는 워크로드만큼이나 사람에게도 적용되며, 어쩌면 더 많이 적용될 수도 있습니다. 고의적이든 우발적이든 인적 오류를 가정해야 합니다. 인간에게는 다른 워크로드와 동일한 수준의 신뢰가 할당되어야 합니다: 제로.  

공급업체도 보안 오류를 일으킵니다.

논의를 위해 직원들이 모두 교육을 충분히 받고 신뢰할 수 있으며 제로 트러스트 위생을 잘 실천하고 있다고 가정해 보겠습니다. 하지만 사용자 환경에 대한 모든 종류의 액세스 권한을 가진 타사 엔티티는 어떨까요?

계약자, 벤더, 감사자, 지사, 대행사 또는 공급업체가 보안 모범 사례를 따르고 있다고 신뢰하시나요?

제로 트러스트에서는 항상 ' 아니오'라는 대답이 돌아옵니다. 이러한 외부 기관은 안전하다고 주장할 수 있으며, 실제로 안전하다고 생각할 수도 있습니다. 하지만 외부 파트너를 완전히 통제하지 않으면 보안이 취약할 가능성이 있다고 가정해야 합니다.  

제로 트러스트의 키워드는 워크로드, 사람, 써드파티 엔터티 등 모든 것이 제로입니다 .  

일루미오로 보안 침해 방지

세분화를 적용하면 아무리 선의의 직원이라도 저지른 오류로부터 하이브리드 멀티클라우드를 보호할 수 있습니다.

제로 트러스트 아키텍처는 신뢰의 경계를 모든 리소스와 모든 사람으로 확장합니다. 그런 다음 그 사이의 모든 세그먼트를 지속적으로 모니터링합니다.

이 세그먼트는 위협이 환경에 유입된 방식에 관계없이 워크로드 전반으로 확산되는 방식에 있어 공통 분모입니다. 인간은 효과적으로 보안, 패치, 격리할 수 없습니다. 최종적인 실패를 가정해야 합니다.  

일루미오제로 트러스트 세분화는 소스에 관계없이 모든 규모의 리소스 간에 위협이 확산되는 것을 시각화, 발견, 차단할 수 있도록 지원합니다. 이를 통해 디지털 위협부터 인적 위협까지 모든 종류의 위협으로부터 리소스를 보호하는 일관된 사이버 보안 아키텍처를 구축할 수 있습니다.  ‍

지금 바로 문의하세요 를 참조하여 일루미오 ZTS가 인적 오류로부터 하이브리드 멀티 클라우드를 보호하는 데 어떻게 도움이 되는지 자세히 알아보세요.