2017.07.05

IDG 블로그 | 클라우드가 더 안전한 이유를 보여주는 최신 사이버 공격

David Linthicum | InfoWorld
최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다.

지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 구버전 윈도우의 취약점을 이용했고, 이 때문에 감염이 널리 퍼졌다. 피해자들은 악성 링크를 클릭한 것만으로 감염됐는데, 패치와 업데이트를 설치하지 않았기 때문이다.

이런 공격은 클라우드가 컴퓨팅을 하기에 더 안전한 환경이라는 것을 다시 한 번 생각하게 한다.

최근 몇 년 동안의 연이은 보안 공격으로 기업 IT 부서는 전체론적 보안에 대해 좀 더 적극적으로 대응하게 됐다. 이런 공격은 보안이 전체적이지 않은 곳, 쉽게 말해 패치를 제대로 적용하지 않은 시스템이 있는 환경에서 성공한다.

하지만 한편으로는 이렇게 널리 퍼진 보안에 대한 우려로 많은 IT 부서가 신기술 도입을 미루고 있다. 클라우드 컴퓨팅도 이런 기술 중 하나라고 할 수 있는데, 뭔가 새로운, 특히 다른 사람이 관리하는 무엇인가는 IT를 더 취약한 것으로 만들 것이라는 관념이 있다.

사실은 정반대다.

퍼블릭 클라우드를 사용하면 공격을 더 적게 받고 정보가 유실될 위험도 줄어든다. 클라우드의 보안 계층은 대부분 사이버 공격을 방어하는 이상의 역할을 한다. 클라우드 서비스 업체는 자사 클라우드를 선제적으로 모니터링하고, 보안 공격을 신속하게 탐지해 즉각적으로 차단한다. 또한 운영체제와 애플리케이션, 서비스에 보안 패치와 수정을 자동으로 적용한다.

이런 작업을 클라우드 서비스 업체만큼 하는 기업은 극히 드물다. 이렇게 하기에는 보안 비용이 너무 많이 들며, 이 때문에 시스템을 중단시키는 워너크라이나 페트야 같은 악성코드를 방어하는 데 필요한 것이 무엇인지 알면서도 제대로 구현하지 못하는 것이다.

기업은 이런 공격이 발생했을 때 그저 ‘제자리걸음’을 해서는 안되며, 시스템과 보안의 상태 전반에 대해 거울을 들여다보듯 정밀한 자체 평가를 실시해야 한다. 이 과정에서 하룻밤에 해결할 수 없는 심각한 문제를 발견하기 쉬운데, 여기서부터 시작해 정상적인 상태로 만들기 위한 계획을 세워야 한다. 이 계획에는 데이터는 물론, 프로세스와 PC, 모바일 디바이스, IoT 디바이스 등의 요소에 대한 보안 방안도 포함되어야 한다.

이런 노력을 기울이다 보면, 클라우드를 사용하는 것이 보안에는 안성맞춤이라는 것을 알게 될 것이다. 직접적인 통제를 효과적인 통제와 동일시하는 사람들의 직관에는 반하는 것이지만, 어쩔 수 없는 사실이다. 물론 클라우드 역시 다른 기업 IT 시스템처럼 서비스가 중단되기도 한다. 하지만 지난 몇 년 동안 어떤 대형 클라우드 서비스 업체도 이런 악성코드 공격에 희생된 경우가 없다.  editor@itworld.co.kr


2017.07.05

IDG 블로그 | 클라우드가 더 안전한 이유를 보여주는 최신 사이버 공격

David Linthicum | InfoWorld
최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다.

지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 구버전 윈도우의 취약점을 이용했고, 이 때문에 감염이 널리 퍼졌다. 피해자들은 악성 링크를 클릭한 것만으로 감염됐는데, 패치와 업데이트를 설치하지 않았기 때문이다.

이런 공격은 클라우드가 컴퓨팅을 하기에 더 안전한 환경이라는 것을 다시 한 번 생각하게 한다.

최근 몇 년 동안의 연이은 보안 공격으로 기업 IT 부서는 전체론적 보안에 대해 좀 더 적극적으로 대응하게 됐다. 이런 공격은 보안이 전체적이지 않은 곳, 쉽게 말해 패치를 제대로 적용하지 않은 시스템이 있는 환경에서 성공한다.

하지만 한편으로는 이렇게 널리 퍼진 보안에 대한 우려로 많은 IT 부서가 신기술 도입을 미루고 있다. 클라우드 컴퓨팅도 이런 기술 중 하나라고 할 수 있는데, 뭔가 새로운, 특히 다른 사람이 관리하는 무엇인가는 IT를 더 취약한 것으로 만들 것이라는 관념이 있다.

사실은 정반대다.

퍼블릭 클라우드를 사용하면 공격을 더 적게 받고 정보가 유실될 위험도 줄어든다. 클라우드의 보안 계층은 대부분 사이버 공격을 방어하는 이상의 역할을 한다. 클라우드 서비스 업체는 자사 클라우드를 선제적으로 모니터링하고, 보안 공격을 신속하게 탐지해 즉각적으로 차단한다. 또한 운영체제와 애플리케이션, 서비스에 보안 패치와 수정을 자동으로 적용한다.

이런 작업을 클라우드 서비스 업체만큼 하는 기업은 극히 드물다. 이렇게 하기에는 보안 비용이 너무 많이 들며, 이 때문에 시스템을 중단시키는 워너크라이나 페트야 같은 악성코드를 방어하는 데 필요한 것이 무엇인지 알면서도 제대로 구현하지 못하는 것이다.

기업은 이런 공격이 발생했을 때 그저 ‘제자리걸음’을 해서는 안되며, 시스템과 보안의 상태 전반에 대해 거울을 들여다보듯 정밀한 자체 평가를 실시해야 한다. 이 과정에서 하룻밤에 해결할 수 없는 심각한 문제를 발견하기 쉬운데, 여기서부터 시작해 정상적인 상태로 만들기 위한 계획을 세워야 한다. 이 계획에는 데이터는 물론, 프로세스와 PC, 모바일 디바이스, IoT 디바이스 등의 요소에 대한 보안 방안도 포함되어야 한다.

이런 노력을 기울이다 보면, 클라우드를 사용하는 것이 보안에는 안성맞춤이라는 것을 알게 될 것이다. 직접적인 통제를 효과적인 통제와 동일시하는 사람들의 직관에는 반하는 것이지만, 어쩔 수 없는 사실이다. 물론 클라우드 역시 다른 기업 IT 시스템처럼 서비스가 중단되기도 한다. 하지만 지난 몇 년 동안 어떤 대형 클라우드 서비스 업체도 이런 악성코드 공격에 희생된 경우가 없다.  editor@itworld.co.kr


X