[보안칼럼]클라우드 마이그레이션, 보안을 최우선으로 고려해야

글자 작게 글자 크게 인쇄하기
장성민 트렌드마이크로 기술총괄 박사
<장성민 트렌드마이크로 기술총괄 박사>

코로나19 확산 방지를 위한 사회적 거리 두기 캠페인이 전 세계로 확산하면서 '비대면'과 포스트 코로나 시대를 준비하는 기업 컴퓨팅 환경에도 많은 변화가 일고 있다. 원격근무 환경과 고객서비스 연속성을 위해 기존 전산시스템을 클라우드 환경으로 빠르게 마이그레이션하는 등 인프라 확장성을 고려하는 기업이 증가하고 한다.

아직 많은 기업이 클라우드 수요와 함께 발생하는 보안 위협을 심각하게 생각하지 않는다. 데이터 유출은 막대한 손실로 이어질 수 있는 시한폭탄과 같아 비즈니스 위험성을 늘 안고 있는 것과 같다. 기업은 클라우드 환경 데이터를 보호하고 안전한 운영을 보장하는 클라우드 보안 효과 방안을 필수로 갖춰야 한다.

인프라에 대한 보안 가시성이 확보돼야 한다. 기존 데이터센터와 동일한 보안 수준과 정책, 기업 내 보안 컴플라이언스가 클라우드 환경에 동일하게 적용돼야 한다. 실시간 모니터링과 위협 탐지, 대응을 하나의 관리 시점에서 제공하도록 클라우드 워크로드 보호 플랫폼(CWPP) 적용을 고려해야 한다. 데브옵스 파이프라인, 지속통합배포(CI/CD), 클라우드 워크로드 런타임 보호에 대한 클라우드 네이티브 보안을 고려해야 한다.

클라우드 네이티브 애플리케이션(앱) 보안 방안도 수립해야 한다. 최근 서버리스 환경을 많이 사용하게 되면서 관련된 새로운 보안 위협이 증가했다. 이는 서버리스 환경이 앱 실행 환경을 코드로만 접근할 수 있기 때문에 발생한다. 앱에 대한 인젝션 공격, 원격 코드 실행, 리다이렉트 형태 공격, 사용자와 주고받는 데이터를 이용한 악성 페이로드, 악성파일 업로드 등 데이터를 이용한 공격, 허가되지 않은 파일 접근, 앱 프로그래밍 인터페이스(API) 호출 같은 위협이 발생할 수 있다.

효과 높은 보안 방법으로는 앱 실행 시간에 보안 검증 수단을 함께 포함하는 런타임 앱 자가보호(RASP)가 있다. 실행 시간 중간에 앱이 스스로 계속해서 자신의 제어 흐름과 처리하는 데이터에 대한 검증을 수행, 불법 데이터 처리와 실행을 탐지하고 방어하도록 보안을 강화할 수 있다. 클라우드 앱에 대한 실행 시간 가시성을 확보할 수 있다.

가트너의 '클라우드 보안 형상 관리(CSPM)를 위한 혁신 인사이트' 보고서에 따르면 오는 2023년까지 발생하는 클라우드 보안 장애 99%는 고객 실수로 인해 발생할 것으로 전망된다. 클라우드 환경 구성 오류를 이용한 공격 사례가 발생하면서 클라우드 인프라를 확장하는 기업에 CSPM은 선택이 아닌 필수가 됐다. CSPM은 클라우드 서비스에 대한 정확한 구성 프레임워크를 바탕으로 기업이 갖춘 클라우드 환경에 대한 잠재 구성과 설정 오류를 찾아내고 해결 방법을 제공한다. 또 실시간 변화하는 클라우드 환경에 표준 보안 규정 위반 정보를 실시간 보고하고 수정 방안을 제공한다. 클라우드 환경 비용을 예측, 기업 클라우드 환경에 최적화된 비용 관리까지 지원한다.

클라우드 마이그레이션을 계획하고 있거나 이미 완료한 기업은 앞에서 설명한 보안 사항을 제대로 도입해서 실행하고 있는지 점검해야 한다. 이를 통해 포스트 코로나 시대 비대면 환경에서 비즈니스를 디지털로 혁신, 더욱 안심하고 성공에 집중할 수 있을 것이다.

장성민 트렌드마이크로 기술총괄 박사 Chris_jang@trendmicro.com