본문 바로가기 주메뉴 바로가기

사이버홍보실

최신뉴스

[클라우드 보안] 웹·앱·데이터 보호 ‘필수’

admin 2018-09-14 조회수 820

클라우드는 애플리케이션으로 서비스되며, 인터넷을 통해 제공된다. 따라서 인터넷을 통해 진행되는 각종 사이버 공격으로부터 안전하지 않다. 인터넷은 누구나 접근할 수 있고, 다양한 단말과 네트워크 환경을 지원해야 하기 때문에 많은 보안 기능을 갖출 수 없다.

따라서 클라우드를 사용할 때에는 애플리케이션의 보안 취약점을 제거하고, 인터넷 기반 위협으로부터 비즈니스를 보호할 수 있는 방법을 반드시 고려해야 한다. 웹방화벽, 디도스 방어, SSL 암복호화, SWL/URL 필터링, IPS, DNS 보안 등이 필수적인 웹 보안 솔루션으로 꼽히며, 사용하려는 클라우드에서 이러한 기능을 추가로 구매하거나 클라우드를 지원하는 온프레미스 장비 혹은 SECaaS 서비스를 사용하는 것이 바람직하다.

F5네트웍스는 클라우드 웹과 애플리케이션 보안을 보장하는 빅IP 클라우드 에디션을 소개한다. 빅IP는 애플리케이션 서비스를 정의하고 성능과 보안 이슈에 대한 가시성을 제공한다. 애플리케이션 로드 밸런스, 데브시크옵스 지원, 미션 크리티컬 애플리케이션 지원, 과잉 프로비저닝 방지 등의 기능이 지원된다.

멀티클라우드 환경에서 DNS 보안도 간과해서는 안되는 분야다. DNS는 인터넷 접속 경로를 안내하는 내비게이션의 역할을 하며, DNS가 공격을 당하면 위조된 사이트로 접속돼 클라우드 정보가 유출될 수 있다. DNS는 최근 가장 공격에 많이 이용되는 네트워크 인프라로, 아버네트웍스 보고서에서는 지난해 DNS 기반 공격이 81%, 올해 상반기에는 82%였다. 반사증폭공격의 87%가 DNS를 노렸다.

이헌주 인포블록스코리아 지사장은 “멀티-하이브리드 클라우드에서 DNS를 타깃으로 하는 공격이나 DNS를 이용한 데이터 유출 공격 시도가 더 많아질 것이 분명하다. DNS 성능과 안정성은 물론이고 보안까지 강화된 솔루션을 구축하는 것이 시급하다”고 말했다.

인포블록스의 DNS 솔루션은 하이브리드 클라우드를 지원하며, 업계 최고 규모의 DNS 위협 인텔리전스와 평판정보, 시그니처 기반 보안 기술을 갖고 있다. 머신러닝 기반 행위분석을 통해 제로데이 공격을 방어하고, 보안 에코시스템을 통해 써드파티 위협 정보를 공유하고 진화하는 공격에 대응할 수 있다.

클라우드 중요 데이터 보호 방법 시급

보안의 궁극적인 목적은 ‘데이터 보호’이다. 공격자들은 돈이 되는 데이터를 탈취하기 위해 온갖 수단을 동원해 공격을 시도한다. 클라우드에서도 마찬가지다. 클라우드에는 상대적으로 덜 민감한 데이터를 보관한다고 생각하지만 실제로는 클라우드에 금융정보, 신용정보와 같은 민감한 정보도 보관한다. 우리나라 금융기관도 민감정보를 클라우드에 이관할 수 있도록 규제가 완화되고 있다.

탈레스가 포네몬인스티튜트에 의뢰해 실시한 ‘2018 암호화 동향 보고서’에 따르면 응답자의 88%가 민감한 정보가 포함된 데이터와 애플리케이션을 클라우드에서 사용하고 있거나 향후 2년 내 사용할 예정이라고 밝혔다.

이렇게 민감한 데이터를 클라우드로 보내기 위해서는 반드시 보안 대책이 마련돼야 하며, 가장 확실하고 안전한 방법은 암호화이다. 탈레스 보고서에서는 72%의 응답자가 퍼블릭 클라우드 서비스에 포괄적인 암호화 또는 부분적인 암호화를 구현하고 있다고 답했다.

여러 퍼블릭 클라우드를 사용하는 멀티 클라우드 도입이 늘어날수록 데이터 암호화 요구는 더욱 높아질 것이다. 탈레스 보고서에서는 조직이 직면한 암호화 도전과제로 ‘민감 데이터의 위치를 파악하는 것(68%)’이 가장 시급한 것으로 나타났다. 멀티 클라우드에서는 데이터 가시성이 현저하게 떨어지기 때문에 민감 데이터를 파악하고 적절한 보호 조치를 취하는 것이 무엇보다 중요한 일이 된다.

이 조사에서 키관리는 여전히 어려운 문제로 나타났으며, 특히 클라우드용 키관리가 가장 난제로 꼽혔다 외부 클라우드 및 호스팅 서비용 BYOK 관리가 어렵다고 답한 사람과 SSH 키 관리가 어렵다고 답한 사람이 각각 52%를 차지했다.

응답자들은 특히 클라우드에서의 데이터 통제가 중요하다고 답했으며, 36%는 클라우드 사업자가 제공하는 키로 클라우드에서 암호화한다고 답했고, 59%는 온프레미스에서 암호화하거나 키관리만큼은 온프레미스에서 한다고 답했다.

더불어 48%의 응답자들은 HSM이 현재 매우 중요한 솔루션이라고 답했고, 특히 DB 암호화에서 HSM을 사용하는 비중이 35%를 차지했는데 내년에는 12%p 더 증가할 것으로 탈레스는 예측했다.

   
▲멀티 클라우드와 암호화 현황(자료: 탈레스·포네몬인스티튜트 ‘2018 암호화 동향 보고서’)

탈레스의 보안 자회사인 탈레스 이시큐리티는 HSM 솔루션과 보메트릭 인수로 획득한 파일 암호화 기술을 결합한 데이터 보호 플랫폼을 제공한다. 모든 클라우드와 온프레미스에서, 모든 종류의 데이터를 암호화한다. 단일 플랫폼에서 암호화와 접근통제를 제공하며 강력한 보안 기술 기반의 키관리 솔루션과 하드웨어 보안 모듈(HSM)을 제공한다.

또한 SaaS 기반 키관리(KMaaS)도 제공해 모든 SaaS 애플리케이션에서 중단없는 키관리와 암호화를 가능하게 했다. 클라우드 스토리지 데이터 보호를 위한 ‘클라우드 인크립션 게이트웨이’를 제공한다. 이 제품은 게이트웨이에서 암호화해 클라우드 스토리지로 전송되는 데이터를 보호한다.

출처 : http://www.datanet.co.kr/news/articleView.html?idxno=126512