À߸øµÈ ±¸¼º, Ãë¾àÇÑ ÀÚ°Ý Áõ¸í, ÀÎÁõ ºÎÁ·, OSS µî °øÅëÀûÀΠŬ¶ó¿ìµå ȯ°æÀÇ ¹®Á¦ ³ë·Á
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] Ŭ¶ó¿ìµå ¼ºñ½º´Â ºñ±³Àû ºñ¿ëÀÌ Àû°Ô µé°í ±¸Ãà ½Ã°£ÀÌ Âª´Ù. ºñÁî´Ï½º Æ®·»µå¿¡ ¸ÂÃç ºü¸£°Ô ½Ã½ºÅÛÀ» ±¸¼ºÇÒ ¼ö ÀÖ´Ù. ¿©·¯ ±â¾÷°ú °ø°ø±â°ü¿¡¼ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ µµÀÔÇϸç Ŭ¶ó¿ìµå ½ÃÀåÀÌ ¼ºÀåÇÏ°í ÀÖ´Ù. ÀÌ °¡¿îµ¥ Ŭ¶ó¿ìµå ȯ°æ¿¡¼ º¸¾È ¹®Á¦¸¦ ÇØ°áÇÏ´Â µ¥ Æò±ÕÀûÀ¸·Î ¾à 6ÀÏ(145½Ã°£)ÀÌ °É¸®´Â °ÍÀ¸·Î µå·¯³µ´Ù.
¡ã±â¾÷ÀÌ Å¬¶ó¿ìµå ȯ°æ¿¡¼ º¸¾È ¹®Á¦¸¦ ÇØ°áÇÏ´Â µ¥ Æò±Õ 6ÀÏÀÌ °É¸®´Â °ÍÀ¸·Î Á¶»çµÆ´Ù[ÀÚ·á=ÆȷξËÅä ³×Æ®¿÷½º]
±Û·Î¹ú Â÷¼¼´ë »çÀ̹ö º¸¾È ¼±µµ ±â¾÷ÀÎ ÆȷξËÅä ³×Æ®¿÷½º(Áö»çÀå ÀÌÈñ¸¸)°¡ ¡®À¯´Ö42 Ŭ¶ó¿ìµå À§Çù º¸°í¼(Unit 42 Cloud Threat Report, Volume 7)¡¯ ÃÖ½ÅÈ£¸¦ Ãâ°£Çß´Ù. ¿ÃÇØ·Î 7¹ø° ¹ß°£µÈ À̹ø º¸°í¼¿¡´Â ÃÖ±Ù 12°³¿ù µ¿¾È Àü ¼¼°è 1,300¿©°³ ±â¾÷°ú 21¸¸°³ Ŭ¶ó¿ìµå °èÁ¤À» ºÐ¼®ÇÑ °á°ú¸¦ ´ã¾Ò´Ù.
º¸°í¼¿¡¼ °¡Àå µÎµå·¯Áø Á¡Àº ÇØÄ¿µéÀÌ Å¬¶ó¿ìµå ȯ°æ¿¡¼ °øÅëÀûÀ¸·Î ³ëÃâµÈ ¹®Á¦¸¦ ¾Ç¿ëÇÏ´Â µ¥ ´É¼÷ÇØÁ³´Ù´Â °ÍÀÌ´Ù. ÁַΠŸ±êÀÌ µÇ´Â ºÎºÐÀº ¡âÀ߸øµÈ ±¸¼º ¡âÃë¾àÇÑ ÀÚ°Ý Áõ¸í ¡âÀÎÁõ ºÎÁ· ¡âÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾à¼º ¡â¾ÇÀÇÀûÀÎ OSS(¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î) ÆÐÅ°Áö µîÀÌ´Ù. º¸°í¼¿¡ ´ã±ä ÁÖ¿ä ºÐ¼® ÁöÇ¥´Â ´ÙÀ½°ú °°´Ù.
- º¸¾ÈÆÀ¿¡¼ º¸¾È ¾Ë¸²À» ÇØ°áÇϱâ±îÁö °É¸®´Â ½Ã°£Àº Æò±Õ ¾à 6ÀÏ(145½Ã°£)À̸ç, Àý¹Ý ÀÌ»ó(60%)ÀÇ ±â¾÷µéÀº º¸¾È ¹®Á¦¸¦ ÇØ°áÇÏ´Â µ¥ 4ÀÏÀÌ °É·È´Ù.
- ´ëºÎºÐ ±â¾÷ÀÇ Å¬¶ó¿ìµå ȯ°æ¿¡¼ º¸¾È ±ÔÄ¢ÀÇ 5%°¡ ¾Ë¸²ÀÇ 80%¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù.
- ¿î¿µ ȯ°æÀÇ Äڵ庣À̽º 63%¿¡ À§Çèµµ°¡ ³ô°Å³ª Ä¡¸íÀû(CVSS 7.0 ÀÌ»ó)À¸·Î ºÐ·ùµÈ ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
- 76%ÀÇ Á¶Á÷ÀÌ ÄÜ¼Ö »ç¿ëÀÚ¿¡°Ô ´Ù´Ü°è ÀÎÁõ(MFA)À» Àû¿ëÇÏÁö ¾Ê°í, ƯÈ÷ 58%´Â ·çÆ®¡¤°ü¸®ÀÚ »ç¿ëÀÚ¿¡°Ô MFA¸¦ Àû¿ëÇÏÁö ¾Ê°í ÀÖ´Ù.
À¯´Ö42 Ŭ¶ó¿ìµå À§Çù º¸°í¼´Â º¸¾È ¸®´õ ¹× ½Ç¹«ÀÚ¿¡°Ô Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ ´Ù¸éÀûÀÎ ½Ã°¢À» Á¦°øÇϱâ À§ÇØ 2022³â¿¡ ¼öÁýÇÑ ´ë±Ô¸ð µ¥ÀÌÅ͸¦ »ç¿ëÇÏ¿© ÃֽŠŬ¶ó¿ìµå º¸¾È µ¿ÇâÀ» Á¾ÇÕÀûÀ¸·Î ´Ù·ð´Ù. Áß¼Ò±â¾÷ºÎÅÍ ´ë±â¾÷¿¡ ¿µÇâÀ» ¹ÌÃÆ´ø ½ÇÁ¦ º¸¾È ħÇØ»ç·Ê¸¦ »ìÆ캸°í, ¼öõ °³ÀÇ ¸ÖƼ Ŭ¶ó¿ìµå ȯ°æ¿¡¼ °üÂûµÈ ¹®Á¦¸¦ »ó¼¼È÷ ±â¼úÇß´Ù. ¶ÇÇÑ, ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î(OSS)ÀÇ Ãë¾àÁ¡ÀÌ Å¬¶ó¿ìµå¿¡ ¹ÌÄ¡´Â ¿µÇâµµ ºÐ¼®Çß´Ù.
Ŭ¶ó¿ìµå º¸¾ÈÀº À߸øµÈ ±¸¼º°ú °°Àº »ç¿ëÀÚ ¿À·ù°¡ ¿©ÀüÈ÷ ÁÖ¿ä À̽´·Î ²ÅÇû´Ù. ÀÌ¿Í ´õºÒ¾î ¿ÃÇØ º¸°í¼¿¡´Â Ŭ¶ó¿ìµå ¼ºñ½º °ø±ÞÀÚ(CSP)°¡ Á¦°øÇÏ´Â ÅÛÇø´°ú ±âº» ±¸¼º¿¡¼ ºñ·ÔÇÑ ¹®Á¦µµ ÁöÀûÇß´Ù. CSP°¡ Á¦°øÇÏ´Â Æí¸®ÇÑ ¼³Á¤°ú ±â´ÉÀº »õ·Î¿î ±â¼úÀ» ¿øÈ°ÇÏ°Ô µµÀÔÇÒ ¼ö ÀÖµµ·Ï µ½°í ÀÖÀ¸³ª, óÀ½ ¼ºñ½º¸¦ µµÀÔÇßÀ» ¶§Ã³·³ ¾ÈÀüÇÑ »óŸ¦ º¸ÀåÇÏÁö ¸øÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
¶ÇÇÑ, ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î´Â Ŭ¶ó¿ìµå Çõ¸íÀÇ ¿øµ¿·Â Áß ÇϳªÀÌÁö¸¸, Ŭ¶ó¿ìµå¿¡¼ ¸¹Àº ¹®Á¦¸¦ ¾ß±âÇÏ°í ÀÖ´Ù. OSS »ç¿ëÀÌ Áõ°¡ÇÏ¸é º¹À⼺µµ Áõ°¡ÇØ ¼ÒÇÁÆ®¿þ¾îÀÇ °¡Ä¡°¡ ¶³¾îÁö°Å³ª »ç¿ëÀÌ ÁߴܵǴ ¼ÒÇÁÆ®¿þ¾î°¡ ´Ã¾î³ª°í, ¾Ç¼º ÄÜÅÙÃ÷ ¹× ÆÐÄ¡ Àû¿ë ÁֱⰡ ´À·ÁÁø´Ù. µû¶ó¼ ÃÖÁ¾ »ç¿ëÀÚ´Â OSS¸¦ ¾ÖÇø®ÄÉÀ̼ǿ¡ ÅëÇÕÇϱâ Àü¿¡ À̸¦ ¸é¹ÐÈ÷ °ËÅäÇØ¾ß ÇÑ´Ù.
´Ù¸¸, Á¶Á÷ ³»¿¡¼ ¼öõ °³ÀÇ OSS¿¡ ÀÇÁ¸ÇÏ´Â ¼ö½Ê °³ÀÇ ÇÁ·ÎÁ§Æ®¸¦ °ü¸®ÇØ¾ß ÇÏ´Â °æ¿ì ¸¹Àº ¾î·Á¿òÀÌ µû¸¥´Ù. ¼ºñ½º °ÅºÎ(DoS) ¹× ÀÎÁõ ¿ìȸ´Â °¡Àå ÀϹÝÀûÀÎ Ãë¾àÁ¡ À¯ÇüÀ¸·Î, Ãë¾àÁ¡ÀÇ 57%¸¦ Â÷ÁöÇß´Ù. ºñ¿µ¸® ¸®´ª½º Àç´Ü »êÇÏ CNCF(Cloud Native Computing Foundation) ÇÁ·ÎÁ§Æ®¿¡¼ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ¾ð¾î´Â Go(61.8%)¿Í Rust(8.6%)ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÆȷξËÅä ³×Æ®¿÷½º´Â ÇØÄ¿µéÀÌ Á¡Á¡ µ¶Ã¢ÀûÀÎ ¹æ½ÄÀ¸·Î Ŭ¶ó¿ìµå ÀÎÇÁ¶ó, API, ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ÀÚüÀÇ ±¸¼º ¿À·ù¸¦ ³ë¸®°í ÀÖ´Ù°í ¸»Çß´Ù. ÀÌ ¶§¹®¿¡ ±â¾÷¿¡¼µµ Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀÇ °ø°Ý Ç¥¸éÀÌ È®ÀåµÉ °ÍÀ» °¢¿ÀÇØ¾ß ÇÏ´Â ½ÃÁ¡À̶ó¸ç ´ÙÀ½°ú °°Àº »çÇ×À» ±Ç°íÇß´Ù.
- Ŭ¶ó¿ìµå ¿öÅ©·Îµå Áß´Ü ½Ã ºñÁî´Ï½º ¿î¿µ¿¡ ÁöÀåÀÌ »ý±â±â ¶§¹®¿¡ ÀÚµ¿À¸·Î ¹é¾÷ÇÏ´Â ÇÁ·Î¼¼½º¸¦ °®Ãç¾ß ÇÑ´Ù. ¹é¾÷Àº ¿©·¯ Áö¿ª¿¡ ³ª´©¾î ÇÁ·Î´ö¼Ç ȯ°æ°ú °Ý¸®ÇØ ÀúÀåÇؼ Àå¾Ö°¡ µÇÁö ¾Êµµ·Ï ´ëºñÇØ¾ß ÇÑ´Ù. ¹é¾÷ º¹±¸ ÇÁ·Î¼¼½º°¡ Æ÷ÇÔµÈ ºñÁî´Ï½º ¿¬¼Ó¼º ¹× ÀçÇØ º¹±¸(BC/DR) °èȹÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù.
- µ¥ÀÌÅͺ£À̽º, ºí·Ï¡¤°´Ã¼ ½ºÅ丮Áö, ½º³À¼¦°ú °°ÀÌ µ¥ÀÌÅ͸¦ Áö¼ÓÀûÀ¸·Î À¯ÁöÇÏ´Â ¸ðµç Ŭ¶ó¿ìµå ¸®¼Ò½º ÀúÀå µ¥ÀÌÅÍ ¾Ïȣȸ¦ È°¼ºÈÇÑ´Ù. ±â¾÷Àº Ŭ¶ó¿ìµå ³×ÀÌƼºê Å° °ü¸® ¼ºñ½º¿¡ Å° ÀڷḦ Á÷Á¢ °ü¸®ÇØ µ¥ÀÌÅÍ ÁÖ±ÇÀ» °¡Áö´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù. ¾ÏÈ£¸¦ Á¤±âÀûÀ¸·Î ±³Ã¼ÇØ °¢ Å°ÀÇ ¼ö¸íÁֱ⸦ ´ÜÃàÇÏ°í, ÀÚ°ÝÁõ¸íÀÌ À¯ÃâµÇ´õ¶óµµ ÇÇÇظ¦ ÁÙÀÏ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
- CNAPP(Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£ Ç÷§Æû)À» È®º¸ÇØ Æ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç ´ë½Å ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß ¼ö¸íÁÖ±â Àüü¿¡ ´ëÇÑ ¸ðµç ±â´ÉÀ» Á¦°øÇØ¾ß ÇÑ´Ù.
ÇÑÆí, º¸°í¼ Àü¹®Àº ÆȷξËÅä ³×Æ®¿÷½º °ø½Ä À¥»çÀÌÆ®¿¡¼ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>