Home > 전체기사

[클라우드 보안 따라잡기-1] 클라우드 마이그레이션 시 보안 고려사항

  |  입력 : 2022-01-05 16:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
마이그레이션 전 사용자 계정 및 액세스 권한 철저히 검토

[보안뉴스 위아람 기자] 코로나19로 인해 비대면 업무환경이 늘어나면서 클라우드로 마이그레이션(Migration, 더 나은 운영환경으로 옮겨가는 과정)하는 경우가 늘어나고 있다. <보안뉴스>가 2022년 보안 핫키워드로 ‘클라우드 확산에 따른 보안 위협’을 다룬 것처럼 디지털 전환은 비즈니스 세계에서 피할 수 없는 선택지가 되고 있다.

[이미지=utoimage]


이에 본지는 [클라우드 보안 따라잡기] 코너를 통해 클라우드로의 전환이 본격화되는 상황에서 꼭 놓치지 말아야 할 보안이슈를 중심으로 기초부터 다져보는 시간을 마련했다. 이번에 다룰 분야는 온프레미스(on-premise, 사내 시스템)에서 클라우드로 마이그레이션하는 과정으로 주의해야 할 보안사항에 대해 알아본다.

클라우드로의 마이그레이션이 피할 수 없는 과제가 된 상황에서 이로 인해 조직에 근본적인 문제가 발생하는 경우가 있다. 온프레미스 환경을 위해 구축한 보안 환경은 통합된 클라우드에서 필요한 것과 다를 수 있다.

클라우드는 모든 기업에 새로운 기회를 제공하지만 더불어 전략적 위험성을 내포하고 있다. 자칫하면 온프레미스 환경일 때보다 보안에 더 취약해질 수 있다. 클라우드로 마이그레이션하기 위해 기업은 클라우드에 적합한 표준 보안 정책을 다시 수립할 필요가 있다. 클라우드 환경은 레거시 시스템보다 자동화 처리가 많기 때문에 작은 보안 결함도 큰 피해를 초래하는 경우가 있다.

시스템을 마이그레이션 하기 전, 모든 사용자 계정 및 액세스 권한을 철저히 검토해 안전하지 않은 접근이 허용되지 않도록 해야 한다. 또 모든 데이터는 암호화 통신으로 전송돼야 한다. 애플리케이션이 클라우드로 완전하게 마이그레이션되는 경우든, 일부 애플리케이션만 이전되고 나머지는 사내에 유지되는 하이브리드 환경이든 상관없이 애플리케이션이 클라우드로 이동하면 보안 위험 역시 바뀌기 마련이다.

클라우드 마이그레이션과 함께 직면하게 되는 보안위협 상황은 다음과 같다. 예를 들어 다수의 데이터센터 애플리케이션이 광범위한 포트를 사용할 때 애플리케이션이 클라우드로 이동하게 되면 기존 보안수단은 아무런 효과도 발휘하지 못한다. 공격자들은 보란듯이 뻔한 곳에 숨어 공통 애플리케이션을 사용하면서 포트에 상관없이 다수의 벡터를 통해 목표에 피해를 입히는 정교한 공격기법을 사용한다.

클라우드 보안과 온프레미스 보안의 차이점
클라우드와 온프레미스 보안 사이에는 다음의 3가지 중요한 차이가 있다. 첫째, 클라우드로 마이그레이션했다고 해서 모든 보안위협에 대한 책임을 클라우드 서비스 제공자가 지지는 않는다. 모든 주요 클라우드 공급자는 클라우드에서 공동책임을 지지하며 이는 서비스 모델별로 다른 방식으로 작동한다.

예를 들어 아마존웹서비스(AWS)는 책임 모델을 두 가지 기본 범주로 세분화한다. 먼저 고객 책임에 속하는 클라우드 보안 영역이 있다. 여기에는 데이터 보호, ID 및 액세스 관리, OS 구성, 네트워크 보안 및 암호화가 포함된다. 두 번째로는 AWS의 책임에 속하는 클라우드 보안 영역이 있다. 컴퓨팅 요소-하이퍼바이저, 스토리지 인프라, 데이터베이스 및 네트워킹을 포함한 인프라의 기본 부분이 이에 속한다.

모든 클라우드 공급자가 데이터센터 환경의 물리적 보안에 대한 책임이 있는 것은 당연하다. 공급자는 데이터센터 재해복구 계획, 비즈니스 연속성 및 운영환경의 보안과 관련된 제반사항을 담당한다. 사용자는 가상 환경에서 서비스되는 데이터와 애플리케이션에 대한 보안을 책임져야 한다.

둘째, 미국의 마케팅 회사 테크타겟은 자사의 온라인 매체를 통해 온프레미스와 클라우드 보안의 또 다른 중요한 차이점은 “클라우드의 모든 것이 소프트웨어 기반”이라는 점이라고 말한다. 가상화된 환경에서 가동되는 클라우드는 기존의 온프레미스 환경이 가지는 하드웨어 기반의 보안 취약점으로부터 상대적으로 자유롭다. 물론 클라우드 서비스 공급자의 문제로 인해 하드웨어 기반 문제가 발생할 가능성은 언제나 있다.

셋째, 클라우드에서는 다양한 이해관계자가 참여해 의사결정에 개입한다는 점이다. 온프레미스에서의 거버넌스가 내부 IT 팀에 의해 주도됐다면 클라우드에서의 거버넌스는 폭넓은 사용자층의 의견을 수렴해서 진행돼야 한다. 이러한 의사결정 방식은 클라우드에서의 의사결정 속도를 온프레미스보다 빠르게 만든다.

이러한 클라우드 마이그레이션의 보안위협 앞에서 사용자는 어떤 대책을 세워야 할까? 전용 IAM(Identity and Access Management) 함수를 만든다거나 모든 관리 액세스에 대해 다단계 인증을 거는 방식부터 시작하는 것을 전문가들은 추천한다. 클라우드 전체 로깅을 위한 모니터링 서비스 또한 주요 클라우드 서비스 제공업체에서 제공하고 있으므로 이를 활용하는 것도 한 방법이다.

클라우드 마이그레이션은 조직의 워크로드 문제를 해결해주는 만능 마법사가 아니다. 오히려 클라우드로 인한 비용 문제, 보안 문제로 인해 온프레미스 시스템으로 회귀하는 걸 의미하는 ‘클라우드 송환’이란 키워드가 부상하고 있는 실정이다.

이에 각 조직은 자신들의 상황에 맞는 클라우드 마이그레이션 원칙을 세워 이를 집행해야 한다. 이를 담당하는 IT 팀은 ‘제로트러스트’에 기반한 보안 전략을 세워 실천하도록 독려하는 것이 좋다. 보안의 실마리는 비즈니스 크리티컬 워크로드를 보유하고 있는 해당 조직 내부로부터 찾아야 한다. 외부의 해결책은 어디까지나 조언자의 입장이라는 걸 명심해야 한다.
[위아람 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)