2019.02.08

IDG 블로그 | 클라우드 보안의 가장 약한 고리

David Linthicum | InfoWorld
자사의 클라우드 컴퓨팅 보안 전략과 보안 퉅에 자부심이 있다고 하자. 정말로 시스템은 많은 보안 솔루션으로 구성되어 있고, 선제적이면서 자체 업데이트도 이루어진다. 이제 새로운 보안 공격이 등장해도 걱정하지 않을 정도이다.

ⓒ GettyImagesBank

대부분 IT 부서는 최신 DNS나 랜섬웨어 공격을 잘 감시한다. 하지만 클라우드 보안의 기초를 등한시하는 경우가 많은데, 바로 물리 보안과 데이터 액세스 거버넌스, 네트워크 가시성이다.

필자의 친구 중 최고의 보안 전문가가 있었다. 그 친구는 회사의 온프레미스 데이터센터용으로 소프트웨어 기반의 보안 솔루션을 구축했는데, 잘 동작하는 것은 물론 최상의 상태를 유지했다. 하지만 주말 동안 경비원은 화물 하적장 문을 잠그지 않았고, 아주 중요한 서버를 픽업 트럭에 그대로 내버려 뒀다.

이 이야기의 핵심은 최고의 클라우드 보안 솔루션을 함께 이용하는 똑똑한 우리지만, 많은 경우 보안의 좀 더 원초적인 측면을 놓치기 쉽다는 것이다. 물론 조만간 클라우드 서버가 트럭 뒤에 실려 길거리를 굴러다니는 일은 생기지 않겠지만, 아주 비슷한, 그리고 조심해야 할 것 세 가지를 소개한다.

1. 애플리케이션 수준 보안 : 대부분 경우 클라우드 보안 담당자는 애플리케이션 수준에서 보안이나 클라우드를 살피지 않는다. 통제와 정치적인 관계 때문인 경우가 많다. 하지만 만약 어떤 애플리케이션이 데이터에 액세스하는데, 그 애플리케이션에 취약점이 있다면, 데이터에도 취약점이 있는 것이다.

해답은 보안을 애플리케이션에 맞춰 설계하고, 모든 애플리케이션과 데이터베이스에 체계적으로 적용하는 것이다. 사실, 대부분은 그렇게 하지 않는다.

2. 악역 : 모든 회사에는 보안 데이터가 가득 든 USB를 가지고 나가기로 마음 먹을 수 있는 불만 가득한 직원이 있게 마련이다. 게다가 의도는 좋았지만, 결국 노트북과 노트북에 든 데이터를 차에서 도난 당하는 직원도 있게 마련이다.

이럴 때 데이터를 보호하는 유일한 방법은 데이터를 볼 수 있는 사람과 가지고 갈 수 있는 데이터를 제한하는 것뿐이다. 필요한 데이터만 볼 수 있도록 하는 확실한 규칙이 있어야 하고, 대량의 다운로드나 데이터 덤프 권한은 절대 갖지 못하도록 해야 한다.

3. 클라우드에 액세스하는 레거시 시스템 : 레거시 시스템과의 클라우드 데이터 통합으로 클라우드와 레거시 시스템을 연결하는 많은 게이트웨이가 제대로 환경을 설정하지 않아 취약한 상태가 된다. 잘 설계된 보안 시스템 때문에 퍼블릭 클라우드의 데이터에 액세스하지 못하면, 너무나 많은 시스템이 데이터 동기화를 제공하기 위한 우회로를 만든다. 이런 우회 경로는 쉽게 악용된다.

보안에서는 가장 약한 고리가 최대의 취약점이 된다. 클라우드 보안도 마찬가지다. 하지만 이들 약한 고리는 잘 쳐다보지 않는 곳일 가능성이 크다. 이제 좀 더 구석구석 살펴보자.  editor@itworld.co.kr


2019.02.08

IDG 블로그 | 클라우드 보안의 가장 약한 고리

David Linthicum | InfoWorld
자사의 클라우드 컴퓨팅 보안 전략과 보안 퉅에 자부심이 있다고 하자. 정말로 시스템은 많은 보안 솔루션으로 구성되어 있고, 선제적이면서 자체 업데이트도 이루어진다. 이제 새로운 보안 공격이 등장해도 걱정하지 않을 정도이다.

ⓒ GettyImagesBank

대부분 IT 부서는 최신 DNS나 랜섬웨어 공격을 잘 감시한다. 하지만 클라우드 보안의 기초를 등한시하는 경우가 많은데, 바로 물리 보안과 데이터 액세스 거버넌스, 네트워크 가시성이다.

필자의 친구 중 최고의 보안 전문가가 있었다. 그 친구는 회사의 온프레미스 데이터센터용으로 소프트웨어 기반의 보안 솔루션을 구축했는데, 잘 동작하는 것은 물론 최상의 상태를 유지했다. 하지만 주말 동안 경비원은 화물 하적장 문을 잠그지 않았고, 아주 중요한 서버를 픽업 트럭에 그대로 내버려 뒀다.

이 이야기의 핵심은 최고의 클라우드 보안 솔루션을 함께 이용하는 똑똑한 우리지만, 많은 경우 보안의 좀 더 원초적인 측면을 놓치기 쉽다는 것이다. 물론 조만간 클라우드 서버가 트럭 뒤에 실려 길거리를 굴러다니는 일은 생기지 않겠지만, 아주 비슷한, 그리고 조심해야 할 것 세 가지를 소개한다.

1. 애플리케이션 수준 보안 : 대부분 경우 클라우드 보안 담당자는 애플리케이션 수준에서 보안이나 클라우드를 살피지 않는다. 통제와 정치적인 관계 때문인 경우가 많다. 하지만 만약 어떤 애플리케이션이 데이터에 액세스하는데, 그 애플리케이션에 취약점이 있다면, 데이터에도 취약점이 있는 것이다.

해답은 보안을 애플리케이션에 맞춰 설계하고, 모든 애플리케이션과 데이터베이스에 체계적으로 적용하는 것이다. 사실, 대부분은 그렇게 하지 않는다.

2. 악역 : 모든 회사에는 보안 데이터가 가득 든 USB를 가지고 나가기로 마음 먹을 수 있는 불만 가득한 직원이 있게 마련이다. 게다가 의도는 좋았지만, 결국 노트북과 노트북에 든 데이터를 차에서 도난 당하는 직원도 있게 마련이다.

이럴 때 데이터를 보호하는 유일한 방법은 데이터를 볼 수 있는 사람과 가지고 갈 수 있는 데이터를 제한하는 것뿐이다. 필요한 데이터만 볼 수 있도록 하는 확실한 규칙이 있어야 하고, 대량의 다운로드나 데이터 덤프 권한은 절대 갖지 못하도록 해야 한다.

3. 클라우드에 액세스하는 레거시 시스템 : 레거시 시스템과의 클라우드 데이터 통합으로 클라우드와 레거시 시스템을 연결하는 많은 게이트웨이가 제대로 환경을 설정하지 않아 취약한 상태가 된다. 잘 설계된 보안 시스템 때문에 퍼블릭 클라우드의 데이터에 액세스하지 못하면, 너무나 많은 시스템이 데이터 동기화를 제공하기 위한 우회로를 만든다. 이런 우회 경로는 쉽게 악용된다.

보안에서는 가장 약한 고리가 최대의 취약점이 된다. 클라우드 보안도 마찬가지다. 하지만 이들 약한 고리는 잘 쳐다보지 않는 곳일 가능성이 크다. 이제 좀 더 구석구석 살펴보자.  editor@itworld.co.kr


X