‘보물’ 쌓이는 클라우드, 침해 위협 증가…다양한 보안기술 등장
[디지털데일리 이유지기자] ‘보안’ 문제는 클라우드 컴퓨팅 서비스 활성화를 가로막는 큰 장애물로 작용하고 있다.
초창기에는 클라우드 서비스는 기업이나 기관의 정보자산 운영 방식을 뒤바꾼다는 점에서 기업에서 채택하는데 거부감이 컸다.
클라우드 서비스는 기본적으로 정보자산을 직접 구축·관리하는 것이 아니라 서비스 사업자의 인프라를 빌려쓰는 개념이다. 자사 업무환경과 중요정보를 외부의 클라우드로 이전한다는 점에서 통제력을 상실할 수 있고 가상화 신기술을 이용하는 환경에 대한 우려도 나왔다. 클라우드서비스제공자들의 신뢰성 문제도 부각됐다.
하지만 비즈니스 민첩성과 비용 절감과 같은 클라우드가 제공하는 혜택은 시간이 갈수록 이같은 우려를 상쇄시키면서 전세계적으로 크게 확산되는 결과를 나타내고 있다.
막상 클라우드를 써보니 보안에 대한 불안감이나 우려가 줄어들었다는 조사결과도 나왔다.
클라우드가 더 안전하다는 분석도 있다. 서비스형인프라(IaaS)와 서비스형플랫폼(PaaS), 서비스형소프트웨어(SaaS)로 구성되는 클라우드 서비스는 서비스 제공업체와 이용기업이 보안에 대해 ‘공동 책임’을 진다. 기업이 자체 구축해 운영하는 환경에서는 전적으로 책임을 진다는 점을 감안해보면 클라우드가 보안 부담을 덜 수 있다는 장점이 있는 것이 사실이다.
클라우드 서비스는 대세다. 우리나라는 법까지 제정하면서 클라우드 산업 육성과 서비스 활성화에 발 벗고 나섰을 정도다.
◆클라우드 서비스 위협 증가, 데이터 침해 우려=클라우드 사용에 대한 거부감이나 우려가 크게 줄어들며 전세계적으로 클라우드 애플리케이션과 데이터 사용이 빠르게 확산되고는 있지만 사실 서비스 중단이나 정보유출 등의 침해 우려는 사라지지 않았다. 경고 메시지도 지속적으로 나오고 있다.
보안업체들이 매년 전망하는 한 해의 주요 보안위협에 ‘클라우드 위협 증가’는 몇 년 간 빠지지 않고 등장했다. 2016년 새해에도 마찬가지다.
작년 말 블루코트는 올해 클라우드 보안 위협이 증가할 것으로 예측하면서 ‘클라우드 안에 있는 보물이 들어 있고 이같은 클라우드에 도둑이 진입할 것(Jewels in the Cloud; Thieves in the Cloud)’이라고 표현했다.
블루코트는 “‘왕국으로의 열쇠(keys to the kingdom)’는 이제 클라우드에 있다”며 “고객과 임직원의 데이터, 지적 자산 등 중요 데이터를 클라우드에 보관하는 기업들이 늘어남에 따라, 클라우드에 접근해 이를 악용하고자 하는 범죄가 증가할 것”이라고 지적했다. 아울러 “2016년은 특히 해커들이 클라우드 서비스를 주요 공격벡터로 사용함에 따라 클라우드 서비스에 대한 데이터 침해 사례가 늘어나게 될 것”이라고 내다봤다.
모바일과 클라우드, 사물인터넷(IoT)을 활용한 초연결 시대로의 빠른 진입은 사이버공격 영역과 대상을 크게 확장시키고 있다. 막강한 조직력과 자금을 보유한 사이버공격자들은 지능형 보안위협을 활용하는 등 공격방식도 계속 진화시키고 있다.
클라우드가 활성화된다는 것은 블루코트의 지적대로 공격자들이 관심을 가질만한 ‘보물’이 클라우드 안에 점점 더 많아진다는 의미다.
이에 따라 정부와 클라우드서비스 사업자들은 서비스 활성화를 위한 정보보호 대책을 마련해 시행하고 있다.
◆클라우드 서비스 제공업체, 보안 투자·협력 강화=클라우드 서비스 제공업체들은 클라우드를 도입하게 되면 이전보다 더욱 향상된 보안 수준과 데이터 보호 환경을 갖출 수 있다고 강조하고 있다.
클라우드 서비스 보안을 위해 서비스 사업자들은 인프라가 구축된 데이터센터의 물리적 보안부터 고도의 인프라 보안과 침해대응체계를 구축, 운영하고 있다.
또한 네트워크부터 애플리케이션, 데이터, 사용자 보안 등 이용자가 선택할 수 있는 다양한 서비스도 제공한다.
국내외 대표적인 클라우드 서비스 사업자인 아마존웹서비스(AWS), 마이크로소프트, IBM, KT 등도 자사 클라우드 인프라와 서비스의 보안 강점을 부각하고 있다.
AWS는▲계정관리와 ▲접근제어 ▲키관리부터 ▲모니터링·로그 ▲설정(Configuration)·컴플라이언스 ▲리소스·사용량 감사까지 보안 서비스를 자체적으로 제공하고 있다.
AWS는 마켓플레이스에서 다양한 보안업체들의 보안 서비스를 사용할 수 있도록 협력하고 있지만, 자체 보안 서비스를 계속 확장하고 있다.
마이크로소프트(MS)도 ▲네트워크 보안과 ▲인증·권한 통제 ▲호스트 보안 ▲애플리케이션 보호 ▲데이터 보안 등클라우드 환경에서 필요로 하는 다양한 보안 요소를 갖추고 있다.
지난해에만 MS는 디스크 암호화, 키 관리, 스토리지 암호화 등 다양한 ‘애저(Azure)’ 보안 서비스를 출시한 데 이어 12월에는 ‘애저 시큐리티 센터’도 새롭게 선보이며 클라우드 보안 투자와 활동을 계속 강화하고 있다.
퍼블릭 프리뷰(public preview) 버전으로 공개된 ‘애저 시큐리티 센터’는 보안 모니터링과 정책 관리를 제공해 클라우드 자원에 대한 가시성과 통제 기능을 강화, 다양한 보안위협과 취약점을 예방·탐지·대응할 수 있도록 지원한다.
MS는 ‘애저 시큐리티 센터’와 ‘MS 애저 마켓플레이스’를 통해 보안전문업체의 다양한 보안 솔루션을 적용할 수 있도록 지원하고 있다.
또한 MS는 애저를 비롯해 다이내믹스 CRM 온라인, 인튠, 오피스365 등 전체 MS 클라우드 서비스를 위한 설계·운영 보안, 데이터 보안, 프라이버시 보호, 컴플라이언스 준수 관련 정보를 한 곳에서 볼 수 있는 통합 ‘트러스트 센터’도 새롭게 출시했다.
IBM ‘소프트레이어’ 역시 ▲보안 설계·운영 보안과 ▲인프라·네트워크 보안 ▲접근 통제와 데이터 보호 등 클라우드 서비스에서 필요한 보안 요소를 모두 제공하고 있다.
‘소프트레이어’는 고객이 웹 애플리케이션 보안, 인티바이러스·스파이웨어, 취약성 스캐너 2중요소 인증을 비롯한 다양한 보안 솔루션을 사용할 수 있도록 IBM이 제공하는 옵션이나 소프트레이어 마켓플레이스를 통해 지원한다.
이와 함께 지속적으로 보안 사업을 강화하고 있는 IBM은 현재 ‘보안 통합 사업부’가 공급하는 모든 보안 솔루션을 전통적인 IT 환경뿐만 아니라 클라우드까지 확대 적용할 수 있도록 지원하고 있다. 자체 클라우드 서비스인 ‘소프트레이어’ 뿐만 아니라 AWS, 애저 등 다양한 서비스에서 사용할 수 있도록 지원한다.
특권계정·접근관리, 싱글사인온 등 계정·접근관리와 데이터 접근 모니터링, 웹·모바일 앱 취약점 진단 등 데이터 보호, 보안 인텔리전스와 위협보호 등 가시성 확보를 위한 다양한 보안 솔루션이 망라돼 있다.
IBM은 클라우드 환경을 위한 보안을 위해서는 기본적으로 계정권한관리를 통한 사용자들의 서비스 접근 통제를 반드시 수반해야 하며, 웹 서비스를 포함해 전체 인프라를 위한 보안 대책이 필요하다는 점을 강조하고 있다.
KT는 ‘유클라우드 비즈(UCloud Biz)’ 서비스를 국내 고객들의 요구에 특화된 모델로 다양화해 제공하고 있다.
보안 수준과 비용, 구축 방식 등에 따라 ▲퍼블릭 클라우드 ▲엔터프라이즈 존 ▲버추얼 프라이빗 클라우드 ▲지클라우드(G-Cloud) 서비스로 구성돼 있다.
KT의 ‘엔터프라이즈 존’이나 ‘지클라우드’는 DB서버 등 중요한 자원을 분리 구축해 특정권한을 가진 담당자들만 접속할 수 있는 ‘프라이빗 존’을 별도로 구성할 수 있도록 지원하는 것이 특징이다. 공공기관을 대상으로 제공할 ‘지클라우드’ 역시 퍼블릭존과 프라이빗 존을 지원하며, 물리적 인프라 자원도 독립적으로 분리된 상태로 구축할 수 있게 지원한다.
‘버추얼 프라이빗 클라우드’는 고객사 전용 물리적 인프라를 제공해 마치 프라이빗 클라우드같은 환경을 구축해 준다. 물리적으로나 논리적으로 독립된 인프라 구조로 구성되기 때문에 보안성과 안정성이 가장 높다.
KT는 ‘유클라우드 비즈’ 고객을 위해 다양한 보안업체들과 협력해 웹 애플리케이션 방화벽, 웹쉘 보안, DB보안 솔루션부터 침입방지시스템(IPS), 방화벽, 가상사설망(VPN) 솔루션, 보안정책 적용이나 운영·침해대응 등의 관리서비스 등도 제공한다.
◆웹·데이터 보안, 계정관리 등 보안기술 다양하게 제공=보안 전문업체들도 클라우드를 지원하는 기술과 서비스를 연구·개발하면서 다양한 솔루션을 제시하고 있다.
클라우드 서비스 가운데 현재 가장 다양화돼 있고 많이 사용되는 보안 솔루션은 웹 애플리케이션 보안이다. 외부에 노출돼 있는 웹을 통한 침해를 예방해 중요정보와 서비스를 보호하기 위한 대응책으로 적용되고 있다.
글로벌 사업자는 물론이고 KT, LG유플러스, 이노그리드 등 국내 클라우드 서비스 사업자들은 다양한 웹 애플리케이션 방화벽을 고객들이 선택해 사용할 수 있도록 제공하고 있다.
국내에서는 현재 펜타시큐리티, 모니터랩과 트렌드마이크로가 클라우드 보안 서비스 사업을 가장 활발히 벌이고 있다.
펜타시큐리티(클라우드브릭)와 F5네트웍스(실버라인)의 경우에는 클라우드서비스사업자를 통해 공급하는 방식 외에도 자체 클라우드 기반 웹방화벽 서비스도 제공하고 있다.
모니터랩 역시 클라우드 서비스 제공업체를 통한웹방화벽 서비스 외에 해외 시장을 겨냥한 자체 클라우드 기반 다양한 애플리케이션 보안 서비스를 제공하는 ‘AI 온 클라우드(Application Insight on Cloud)’를 조만간 출시할 예정이다.
트렌드마이크로가 제공하는 ‘딥시큐리티’는 서버·호스트 보안을 위한 침입 탐지·방지, 웹 애플리케이션 보호, 방화벽, 무결성 모니터링, 로그 검사, 안티멀웨어, 가상 패치 등의 기능을 통합, 중앙에서 관리될 수 있도록 제공한다.
◆가시성·통제력 확보 방안 모색 강화, 통합 ‘클라우드 액세스 보안 브로커’ 속속 등장=한편, 최근 보안업계는 기업 내 구성원들이 다양한 클라우드 애플리케이션 사용으로 인해 발생하는 ‘쉐도우(Shadow IT)’ 문제를 해결하기 위해 가시성과 통제력을 확보하는 솔루션을 개발, 제공하는데 주력하고 있다.
IBM은 기업 내에서 직원들이 사용하는 클라우드 기반 애플리케이션(SaaS)을 중앙에서 관리, 보안, 통제할 수 있는 ‘클라우드 시큐리티 브로커’를 최근 출시했다.
그 핵심 솔루션인 ‘IBM 클라우드 시큐리티 인포서’는 직원들이 클라우드 애플리케이션을 인지해 안전하게 사용할 수 있도록 지원, 강제한다. 즉, 직원들이 개인 계정을 이용하거나 허가되지 않은 외부 애플리케이션을 사용해 유발할 수 있는 보안 문제를 해소할 수 있다. ‘클라우드 시큐리티 인포서’는 애플리케이션의 무결성과 안전성에 대한 보안 검사도 실시하며, 사용 현황을 분석해 보고서로 제공할 수도 있다.
시스코 또한 작년 11월 ‘시큐리티 에브리웨어(Security Everywhere)’ 보안 전략을 새롭게 선보이면서 조직 내 클라우드 애플리케이션 사용에 대한 가시성과 통제, 보안을 확보할 수 있는 ‘클라우드 액세스 시큐리티 브로커(CASB)’를 선보였다. CASB는 ‘클라우드 액세스 시큐리티’와 웹 보안 솔루션인 ‘클라우드 웹 시큐리티(CWS)’가 통합 제공된다.
엘라스티카, 퍼스펙시스 등 클라우드 보안 기업을 잇달아 인수한 블루코트 역시 높은 수준의 가시성과 제어, 데이터 보안을 제공하는 통합형 클라우드 보안 솔루션인 ‘클라우드 제너레이션’을 발표했다.
‘클라우드 제너레이션’은 블루코트 보안 플랫폼을 기반으로 클라우드 액세스 시큐리티 브로커(CASB), 지능형위협보호(ATP),웹 애플리케이션 방화벽(WAF), 암호화 트래픽 관리(SSL)와 사고 대응·네트워크 포렌식, 네트워크 성능·최적화 기능을 모두 제공된다.
마이클 페이(Mike Fey) 블루코트 사장 겸 최고운영책임자(COO)는 이 통합형 솔루션을 발표하면서 “빠르게 증가하는 클라우드 애플리케이션과 서비스의 안전한 사용을 위해서는 보안에 대한 새로운 접근방식이 요구된다”며 “클라우드 시대에 조직들이 보안 환경을 안정적으로 운영하기 위해서는 클라우드 애플리케이션 사용을 보호, 제어하는 것도 중요하지만 확장이 용이한 유연한 솔루션을 보유하는 것이 매우 중요하다”고 강조했다.
