클라우드 공급업체의 사이버 보안은 충분할까요?

일루미오 클라우드 보안 지수 2023에 따르면 작년에 전체 보안 침해 중 47%(% )가 클라우드에서 발생했습니다. 왜 이렇게 많은가요? 조직이 클라우드 공급업체의 보안에만 의존하고 있는 반면, 공격자는 끈질기고 점점 더 정교해지고 있기 때문일 수 있습니다.

클라우드로 전환하는 기업이 늘어남에 따라 클라우드 제공업체의 보안 서비스만으로는 충분하지 않을 수 있다는 점을 인식하는 것이 중요합니다. 클라우드 제공업체는 스토리지, 컴퓨팅, 네트워킹 및 물리적 인프라를 보호합니다. 하지만 클라우드 보안에는 여전히 백스톱이 필요합니다. 공격으로부터 더 효과적으로 보호하고 앱과 데이터를 안전하게 유지하려면 가시성과 제어 기능을 강화하는 것이 중요합니다.  

클라우드 보안을 무시하면 공격, 데이터 손실, 규정 위반의 위험에 노출될 수 있습니다.  

사이버 공격으로부터 클라우드를 안전하게 지키기 위해 클라우드 제공업체의 보안에만 의존할 수 없는 이유를 알아보세요.

클라우드의 공유 책임 모델이란 무엇인가요?

아마존 웹 서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP)과 같은 클라우드 제공업체는 종종 공유 책임 모델에 따라 보안을 홍보합니다. 이 모델은 클라우드 제공업체와 고객 간에 보안 의무가 어떻게 공유되는지 설명합니다:

• 공급업체는 물리적 데이터 센터, 하드웨어, 기본 소프트웨어를 포함한 클라우드 인프라를 보호합니다.

• 고객은 클라우드에 저장하는 데이터와 애플리케이션을 보호합니다. 또한 클라우드 설정을 설정하는 방법도 담당합니다.

이 모델은 업무를 명확하게 구분하지만, 보안에 대한 잘못된 인식을 심어줄 수 있습니다. 실제로 많은 보안 전문가들은 이 모델을 "고르지 않은 악수"라고 부릅니다. 클라우드 제공업체의 강력한 인프라 보안만 있으면 클라우드에 있는 조직의 모든 자산을 보호할 수 있다고 생각하기 쉽습니다.

하지만 클라우드의 기본 제공 보안에만 의존하면 큰 격차와 사각지대가 발생할 수 있습니다. 보안팀은 이러한 위험을 인식하고 자체 클라우드 보안 솔루션으로 이러한 위험을 해결해야 합니다.

클라우드의 가장 큰 보안 격차 5가지

오늘날의 클라우드 공급업체는 솔루션에 강력한 인프라 보안 기능을 내장하고 있습니다. 이는 침해 및 랜섬웨어 공격을 방지하는 데 도움이 되지만 클라우드 보안 위험을 완전히 줄이는 데는 충분하지 않습니다. 공격자는 여전히 클라우드 인프라에만 집중하는 보안의 허점을 악용할 수 있습니다.  

다음은 클라우드에서 가장 일반적인 보안 취약점 5가지입니다:

• 애플리케이션보안: 클라우드 제공업체는 인프라의 보안을 보장하지만 고객은 애플리케이션의 보안을 관리해야 합니다. 클라우드는 항상 변화하기 때문에 애플리케이션, 사용자 및 리소스가 상호 작용하는 방식을 추적하기가 어렵습니다. 이러한 지식이 없으면 애플리케이션을 완벽하게 보호하는 것은 거의 불가능합니다. 이로 인해 랜섬웨어, SQL 인젝션, 크로스 사이트 스크립팅(XSS), 서비스 거부(DoS) 등의 공격에 노출될 수 있습니다. ‍
• 데이터 보안: 클라우드 공급업체는 미사용 데이터를 암호화하지만 고객은 미사용 데이터와 전송 중인 데이터를 모두 보호해야 합니다. 다양한 클라우드 환경 전반에서 일관된 보안이 없으면 공백이 발생할 수 있습니다. 단일 플랫폼에서 클라우드, 엔드포인트, 데이터센터 전반의 데이터를 보호할 수 있는 보안 솔루션을 사용하는 것이 중요합니다. ‍
• 잘못 구성된 클라우드 설정: 클라우드 보안의 가장 큰 문제 중 하나는 올바르게 설정되지 않은 설정입니다. 안전한 기본 설정을 사용하고, 정기적으로 점검하고, 모범 사례를 따라 클라우드를 올바르게 구성하는 것이 중요합니다. AWS 구성, Azure 정책, Google Cloud의 구성 유효성 검사기와 같은 도구는 이러한 설정을 모니터링하고 적용하는 데 도움이 될 수 있습니다. 하지만 이러한 도구를 올바르게 사용하고 관리하는 것은 고객의 몫입니다. ‍
• 가시성 부족: 클라우드가 너무 자주 변경되기 때문에 전체 하이브리드 멀티 클라우드에서 일어나는 모든 일을 확인하기가 어렵습니다. 가시성이 부족하면 보안팀은 클라우드에서 무엇이 실행되고 있는지 파악하기 어렵습니다. 클라우드 공급업체는 플랫폼에서 일어나는 일을 보여줄 수는 있지만 전체 네트워크에서 모든 것을 보여줄 수는 없습니다. 이로 인해 트래픽 모니터링에 사각지대가 생깁니다. ‍
• 규정 준수 문제: 산업과 지역마다 GDPR, HIPAA 또는 PCI-DSS와 같은 보안 표준과 같은 특정 사이버 보안 규정이 있습니다. 클라우드 제공업체는 규정 준수 인증을 받았지만 조직은 클라우드를 사용할 때 이러한 규칙을 반드시 준수해야 합니다. 즉, 데이터가 저장되는 위치를 관리하고, 정기적으로 점검하며, 상세한 기록을 유지해야 합니다.

효과가 없는 클라우드 보안 접근 방식

많은 보안 팀은 이미 클라우드 공급업체가 제공할 수 있는 것 이상의 보안 계층이 필요하다는 것을 알고 있습니다. 하지만 클라우드 보안에 대한 잘못된 정보가 너무 많기 때문에 많은 팀에서 취약점을 계속 남기는 접근 방식을 선택하고 있습니다.

클라우드 보안을 구축할 때는 지름길을 택하지 마세요. 이러한 일반적인 클라우드 보안 접근 방식으로는 클라우드를 완벽하게 보호하기에 충분하지 않다는 사실을 알고 있어야 합니다.

기존 온프레미스 보안

온프레미스 데이터 센터에서 클라우드로 자산을 이전할 때 기존의 사이버 보안을 기대할 수 없습니다. 온프레미스에서 잘 작동하는 보안 도구는 클라우드에서 어려움을 겪을 수 있습니다.

이는 기존의 보안 관행이 네트워크 경계라는 개념에 의존하기 때문입니다. 네트워크 경계가 명확하면 방화벽, 침입 탐지 시스템 및 기타 보안 조치로 네트워크를 보호할 수 있습니다.  

하지만 클라우드는 유연하고 탄력적으로 설계되어 필요에 따라 리소스를 확장 및 축소할 수 있습니다. 이제 팀은 서버 및 보안을 관리하는 타사 공급업체를 통해 클라우드 네이티브 앱을 빌드하고 실행할 수도 있습니다. 이는 모든 것이 현장에서 관리되는 온프레미스 데이터센터의 물리적 서버에서만 발생했습니다.

이러한 주요 차이점은 기존의 고정된 네트워크 경계를 훨씬 더 유동적으로 만들며, 종종 경계를 흐리게 하거나 완전히 지워버리기도 합니다. 이렇게 정의된 경계가 없으면 기존의 온프레미스 보안은 보호에 공백을 남기게 됩니다.

취약점 관리 도구

기존의 온프레미스 보안 솔루션으로 인해 발생하는 격차를 해소하기 위해 많은 조직에서 취약성 관리 접근 방식을 사용했습니다. 이러한 도구는 다음을 검사합니다.

시스템과 애플리케이션에 알려진 취약점을 확인하고 패치를 적용하세요.  

하지만 이러한 도구에는 몇 가지 중요한 과제가 있습니다:

• 알려지지 않은 취약점을 놓치거나 빠르게 변화하는 애플리케이션이나 워크로드를 따라잡지 못할 수 있습니다.

• 호스트와 시스템을 스캔하는 데는 능숙하지만 클라우드 환경의 복잡한 트래픽 흐름에 대한 가시성은 충분하지 않습니다. 따라서 이상 징후와 잠재적 취약점을 발견하기 어렵습니다.

• 문제를 완전히 해결하기보다는 문제를 파악하는 데 초점을 맞추기 때문에 완벽한 보안을 제공하지 못합니다.

클라우드 네이티브 보안 플랫폼

CNAPP, CSPM, CWPP, CIEM과 같은 클라우드 네이티브 플랫폼은 클라우드 전용 보안을 제공합니다. 하지만 클라우드 환경을 완벽하게 보호하는 데 필요한 세분성, 실시간 적응성, 포괄적인 가시성이 부족할 수 있습니다. 이러한 도구는 전체 네트워크에 걸쳐 가시성과 보안 제어 기능을 확장하는 보안 솔루션과 함께 사용해야 공격을 차단할 수 있습니다.  

클라우드 보안 과제에 대해 자세히 알아보려면 가이드를 읽어보세요.

제로 트러스트 세분화: 하이브리드 멀티 클라우드 전반에서 일관된 보안 유지

클라우드 보안의 핵심은 일관성입니다. 많은 클라우드 보안 접근 방식이 실패하는 이유는 고립된 보안 및 가시성 격차가 발생하기 때문입니다. 네트워크의 트래픽 흐름을 실시간으로 확인하고 모든 환경과 클라우드 플랫폼에 걸쳐 세밀하고 유연한 보안을 적용하는 것이 중요합니다.

이를 위한 가장 좋은 방법은 제로 트러스트 보안 전략을 채택하는 것입니다. "절대 신뢰하지 말고 항상 확인합니다." 제로 트러스트 세분화(ZTS) 는 제로 트러스트의 필수적인 부분이며, 이 기능 없이는 제로 트러스트를 달성할 수 없습니다.

공격을 탐지하거나 잠재적 취약점을 식별하는 데 그치는 기존 보안 도구와 달리 ZTS는 하이브리드 멀티 클라우드 공격 표면에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다. 이를 통해 위험을 파악하고, 사전 예방적 보안 제어를 설정하고, 클라우드, 엔드포인트 및 데이터센터 환경 전반에서 랜섬웨어 및 침해의 확산을 막을 수 있습니다.

일루미오 클라우드시큐어로 강력한 엔드투엔드 클라우드 보안 구축

일루미오 클라우드시큐어는 제로 트러스트 세분화를 클라우드로 확장합니다:

• 엔드투엔드 클라우드 가시성: 클라우드 트래픽 흐름, 리소스 및 메타데이터를 확인하세요.

• 클라우드 공격에 선제적으로 대비하세요: 워크로드 레이블과 IP 주소를 사용하여 보안 제어를 구축 및 테스트하세요. 애플리케이션 간에 신뢰할 수 있는 커뮤니케이션을 생성하세요.

• 클라우드 공격 차단: 끊임없이 변화하는 클라우드 환경에서도 실시간으로 세분화 정책을 조정하여 공격자가 네트워크를 통해 확산하는 것을 차단하세요.

일루미오 클라우드시큐어를 체험해 보세요. 지금 30일 무료 체험 을 시작하세요.