Home > 전체기사
2019년 클라우드 보안사고의 45%는 ‘클라우드 기반 앱’에서 일어났다
  |  입력 : 2020-06-15 13:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
IBM 엑스포스 보안 연구소, 지난 1년 간 대응한 클라우드 보안 사건 분석 보고서 공개
불분명한 클라우드 보안의 책임소재, 취약한 클라우드 애플리케이션, 랜섬웨어 등 악성코드가 주요 위협 요소


[보안뉴스 원병철 기자] 기업이 사전에 충분한 보안에 대한 준비 없이 클라우드를 도입할 경우 클라우드 보안의 책임소재가 불분명해지고 위험 대응이 어려워질 수 있다는 연구결과가 나왔다. IBM 엑스포스(X-Force) 보안 연구소는 신종 코로나바이러스 감염증(코로나19)의 장기화로 인해 기업들의 클라우드 도입 및 활용이 급증함에 따라 여러 형태의 클라우드 보안위협을 소개하는 클라우드 보안(Cloud Threat Landscape) 보고서를 공개했다. 해당 보고서는 지난 1년간 IBM이 대응했던 클라우드 보안 사건들을 심층적으로 분석한 것으로, 클라우드 도입을 고려하거나 활용 중에 있는 기업들에게 필요한 인사이트를 제공한다.

[이미지=utoimage]


IDC의 조사에 따르면 2019년 한 해 동안 1/3 이상의 기업이 16곳의 클라우드 제공업체로부터 30종 이상의 클라우드 서비스를 도입했다. 이런 분산된 환경에서는 기존의 보안정책은 실효성을 잃게 되고, 클라우드 환경 전반에 대한 가시성 확보가 어려워진다. 또한, IBM 기업가치연구소의 조사에 따르면 대부분의 기업은 클라우드 보안과 관련하여 클라우드 제공업체에 지나치게 의존하고 있다. 그러나 데이터 유출사고 발생시 대부분 사용자의 책임으로 귀결되며, 2019년에 발생된 85% 이상의 데이터 유출사고 사례가 이를 증명하고 있다.

사이버 범죄자가 클라우드에 침투할 때 가장 많이 이용하는 경로는 클라우드 기반의 애플리케이션으로, IBM 엑스포스 연구소의 클라우드 관련 사례 연구에 따르면 전체 사건 중 45%를 차지했다. 사이버 범죄자는 구성 오류 뿐만 아니라 애플리케이션 내부의 취약점을 이용하기도 하는데, 직원들이 임의로 비승인된 채널을 통해 새로운 클라우드 앱을 설치하기 때문에 이러한 취약점이 드러나지 않는 경우가 많다. 랜섬웨어 또한 클라우드 환경에서 가장 위협적인 존재 중 하나로 다른 악성코드보다 3배 이상 배포됐다는 조사결과가 나왔다. 그 뒤를 크립토마이너와 봇넷 악성코드가 이었다.

이번 조사에서는 클라우드와 보안에 대한 성숙도가 높은 기업이 데이터 유출을 더 빠르게 식별하고 방지할 수 있었던 것으로 확인됐다. 데이터 유출 사고 대응시간을 살펴보면, 가장 많은 경험을 가진 조직이 가장 부족한 경험을 가진 조직보다 2배(평균 125일 대 250일) 빨리 데이터 유출을 파악하고 대응할 수 있는 것으로 나타났다.

IBM은 기업이 다양한 클라우드 환경에서 최적화된 사이버 보안을 구현할 수 있도록 △협업 기반 거버넌스 및 문화 조성 △위험 기반의 가시성 확보 △강력한 접근 관리 적용 △적합한 툴 활용 △보안 프로세스 자동화 △선제적 시뮬레이션 활용 등 6가지 요소를 제안했다.

IBM 보안서비스사업부(IBM Security Services)의 클라우드 보안 컴피턴시 리더(Cloud Security Competency Leader)인 아비지트 차크라보티(Abhijit Chakravorty)는 “클라우드는 비즈니스 효율성 및 혁신 측면에서 무궁무진한 가능성을 갖고 있지만, 다른 한편으로는 광활하고 분산된 환경이기 때문에 기업에서 관리하고 보호하기가 쉽지 않다”며, “기업은 클라우드를 통해 속도, 확장성, 민첩성의 삼박자를 모두 갖춘 보안을 실현할 수 있다. 이를 위해서는 새로운 기술에 최적화된 새로운 보안 접근 전략을 수립해야 한다. 클라우드 보안 관련 기술 및 정책 등을 제대로 이해하고, 클라우드를 노리는 외부 보안위협을 파악하는 것으로부터 시작해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)