클라우드 보안: 어둠으로부터 기업 데이터를 보호하는 방법

클라우드 인프라·데이터의 내·외부 모든 위협을 정확히 이해해야

김기태 블루코트코리아 대표  (keetae.kim@bluecoat.com)
[2016.01.14]

[보안뉴스= 김기태 블루코트코리아 대표] 클라우드는 비즈니스에 강력한 힘과 유연성, 확장 그리고 제어 편의를 부여한다. 상호 연결성을 통해 확보된 막대한 컴퓨팅 자원과 더불어 글로벌 IT 기술 인프라를 활용할 수 있기 때문이다. 기업은 물론 개인들에게도 강력한 이점을 제공하며, 글로벌 경제를 하나로 묶는 역할을 수행한다.

<중략>

또한 추구하는 사람의 목적과 공격 성향에 따라 포스에도 선함과 악함이 공존하듯 클라우드 역시 마찬가지이다. 클라우드는 무수히 많은 이점을 제공하지만, 이를 긍정적으로 온전하게 활용하기 위해서는 안전성이 보장되어야 한다. 클라우드의 보안 인증과 프로토콜은 무엇인지, 기업 데이터가 어디에 보관되는 것인지, 어떻게 보호되고 있는지, 누가 접근할 수 있는지, 클라우드 제공업체가 얼마 동안 카피 데이터를 보관하고 있는지 등에 대한 정보를 확인해야 한다. 클라우드의 어두운 면으로부터 기업의 데이터를 안전하게 보호하기 위해서는 다음의 3가지를 기억해야 한다.

먼저 암호화된 클라우드 트래픽에 대한 가시성이다. 해커들은 보통 웜 바이러스 및 봇넷을 통해 훔친 데이터를 마스터 컴퓨터로 전송할 때 외부연결(Phones home)을 사용해 멀웨어 통신을 교란시킨다. 멀웨어는 또한 네트워크 정보 및 패스워드를 비롯해 은행 계좌 정보 등의 민감한 데이터를 숨기기 위해 암호화를 사용하며, 클라우드 기반 서버로 이를 전송한다.

<중략>

다음으로 원본 데이터 암호화 및 토큰화(tokenize)이다. 해커들은 클라우드 주변의 취약성, 즉 안전하지 않은 인터페이스 혹은 API 등을 타깃으로 삼는다. IT 관리자들은 클라우드 프로비저닝, 관리, 오케스트레이션, 모니터링 등을 위해 인터페이스에 의존하기 마련이며, API는 일반적인 클라우드 서비스의 보안 및 가용성을 위한 필수 요소이기 때문이다.

<중략>

마지막으로 ‘쉐도우 IT(Shadow IT)’에 대한 통제이다. 클라우드의 폐해는 사용자들이 의료 정보, 결제 카드 정보 등 민감 데이터를 다룰 시 지켜야 할 기업 규정을 위반했을 때 더욱 위험해진다. 이러한 데이터는 퍼블릭 클라우드 환경에 저장될 수 없는 내용이며, 위험성이 높은 프로파일을 보유한 특정 지역의 일부 사용자들은 접근할 수 없도록 보관되어야 한다.

<중략>

쉐도우 IT를 효과적으로 제어하기 위한 방법으로는 3가지가 있다. 먼저 기업 내 직원들이 최근 5년 이내에 생겨난 새로운 클라우드 애플리케이션을 사용하지 않도록 권고해야 한다. 클라우드 인텔리전스 데이터를 활용하여 특정 클라우드 애플리케이션에 동반될 수 있는 위험성에 대한 정보를 사용자들과 공유해야 한다.

또한 환자 데이터, 신용카드 정보 및 주민등록번호 등 데이터 유출 방지(DLP) 솔루션을 통해 지속적으로 스캔되는 데이터의 경우 기업 외부로 유출되지 않도록 차단하는 보안 정책을 적용해 두어야 한다. 마지막으로 클라우드 애플리케이션을 통해 기업으로 유입되는 컨텐츠에 대해서는 심층 컨텐츠 분석을 통해 검사함으로써 멀웨어를 비롯하여 기타 지능형 공격을 차단할 수 있다.

최적의 보안을 위해서는 클라우드 인프라 및 데이터에 대한 내외부의 모든 위협을 정확하게 이해해야 한다. 암호화된 클라우드 트래픽에 대한 가시성의 확보, 원본 데이터 암호화 및 토큰화(tokenize), 쉐도우 IT(Shadow IT)에 대한 통제 등의 가이드라인을 준수함으로써 클라우드의 명암을 정확하게 파악하고 이점만을 취할 수 있을 것이다. 주도적인 리스크 관리가 보장될 때 비로소 비즈니스는 물론, 기술 경쟁력에도 강력한 힘을 부여하는 클라우드의 위력을 경험할 수 있게 된다.

기사 상세 내용 보기_클릭