클라우드 보안의 위협 요소와 피해 사례, 보안 강화 방법

현재 모든 기업이 가지고 있는 과제인 디지털 전환. 디지털 전환을 준비하는 기업들은 AI와 IoT, 빅데이터 등 다양한 신기술을 도입하고 있는데요. 디지털 전환을 이루는 가장 중요한 핵심 요소는 대용량 데이터를 처리하는 클라우드 환경을 갖추는 것입니다. 기존의 인프라 환경에서는 엄청난 용량의 데이터를 저장하고 처리하는 것이 쉽지 않기 때문이죠.

클라우드 환경은 기존 로컬 서버를 사용할 때보다 외부 요인에 유연하게 대처할 수 있고, 생산성 향상과 비용 절감, 강력한 보안 환경 등 여러 가지 장점을 갖추고 있습니다. 특히 클라우드 공급 업체가 제공하는 보안 수준은 기업의 자체 데이터센터보다 강력한 것으로 알려져 있습니다.

오늘 주제는 클라우드 보안입니다. 클라우드 보안이 중요한 이유와 클라우드 보안 취약으로 인해 생긴 보안 사고 사례 등에 대해 자세히 알아보겠습니다.

디지털 전환과 클라우드에 대해 더 자세한 내용은 아래 게시물을 참고하세요.

👉 디지털 전환(DX), 무엇을 어떻게 해야 할까요?

👉 클라우드 컴퓨팅 역사와 아마존 AWS 주요 서비스 소개

👉 국내 기업 70%가 사용하는 클라우드 컴퓨팅 장점과 종류 알아보기

1. 클라우드 보안 정의와 중요한 이유

출처: freepik

1) 클라우드 보안이란?

클라우드 보안은 데이터와 애플리케이션, 인프라 등 클라우드 컴퓨팅과 관련된 요소와 클라우드 서비스를 보호하는 데 필요한 사이버 보안 정책, 권장사항, 제어, 기술을 말합니다. 클라우드 보안을 통해 외부는 물론 내부의 보안 위협과 취약성으로부터 클라우드 컴퓨팅 환경을 보호할 수 있습니다. 

2) 기업이 클라우드 보안을 이해해야 하는 이유

디지털 전환이 가속화되면서 클라우드 환경 채택은 앞으로 기업 운영에서 필수가 될 텐데요. 기업의 데이터와 시스템을 안전하게 보호하려면 클라우드 보안의 중요성을 이해하는 것이 더욱 중요합니다. 

클라우드 서비스 제공 업체가 일차적으로 보안을 유지하기 위한 적극적인 조치를 해야 하지만, 기업의 데이터 자산 보안과 책임까지 클라우드 서비스 업체에 의존할 수는 없기 때문입니다. 클라우드 보안은 서비스 제공 업체와 서비스를 이용하는 기업 공동 책임이라는 점을 이해하고, 보안에 위협이 될 수 있는 요소를 주의해야 합니다.

3) 클라우드 보안 위협 요소

일반적으로 클라우드 컴퓨팅은 아래와 같은 보안 위협에 노출될 수 있습니다.

• 사이버 공격: 클라우드 컴퓨팅 서비스를 제공하는 도메인을 공격해 피싱 사이트로 활용하거나 악성코드나 랜섬웨어를 심어 공격할 수 있습니다.

• 잘못된 보안 설정과 부적절한 변경 제어: 클라우드 서비스 기업이 보안 설정을 잘못하면 데이터베이스에 보관된 데이터가 노출되는 등 피해가 발생할 수 있습니다.

• 계정 관리 미흡: 신원이나 엑세스 관리(IAM:  Identity and Access Management) 미흡으로 사이버 공격이나 데이터 유출 등의 보안 사고가 생길 수 있습니다.

• 내부자 위협: 전현직 직원, 계약 직원 또는 내부 데이터에 접속할 수 있는 협력 업체 직원 등에 의해 데이터가 유출될 수 있으며, 이는 기업의 평판과 매출 등에 큰 손해를 끼칠 수 있습니다.

• 불안정한 인터페이스와 API: 외부에 공개된 사용자 인터페이스와 취약하거나 인증되지 않은 API는 시스템에 접근하는 진입점을 제공하기 때문에 보안 사고의 원인이 될 수 있습니다.

2. 클라우드 보안 피해 사례

1) 보안벽 설정의 취약점을 노린 해킹으로 고객 정보 유출

출처: The Wall Street Journal

2019년 미국의 대형 은행인 캐피털 원(Capital One)가 해킹 공격을 받고, 1억 600만 명 이상의 고객 개인정보가 유출된 사고가 있었습니다. 이 사고는 캐피털 원이 사용하는 아마존의 클라우드 서비스인 AWS(Amazon Web Services)의 방화벽 설정이 잘못된 것을 알게 된 해커가 취약점을 악용해 고객 개인정보를 탈취한 것이었는데요. 

이 사고로 인해 클라우드 보안은 제공 업체뿐만 아니라 기업에도 책임이 있다는 인식이 확산될 수 있었고, 클라우드 환경 설정의 중요성 역시 강조되었습니다.

2) 악성코드 감염으로 고객 개인정보 유출

출처: Kyodo News

지난해 네이버 자회사인 네이버 클라우드를 사용하는 협력 업체의 PC가 악성코드에 감염되었는데, 네이버 클라우드 서버에 이어 시스템까지 감염되면서 네이버 클라우드 시스템과 연동된 일본의 라인야후 시스템에 침투해 개인 정보를 탈취하는 사고가 발생했습니다. 네이버 클라우드는 악성코드 감염을 뒤늦게 발견해 일본 고객의 개인정보 40만여 건 유출을 제때 막지 못했습니다. 

특히 이 사고는 크게 4단계로 나뉘어 발생했는데요. 감염 과정 중 한 단계에서라도 미리 파악했다면 고객 정보 유출까지 이어지지 않았을 것이란 점에서 모니터링의 중요성을 알 수 있었습니다.

3)고객 정보를 유출하고 판매한 전 직원

출처: 월요신문

전현직 직원이나 협력 업체 직원 등 내부 데이터에 접속 권한을 가진 사람에 의해 계정 정보와 데이터가 누출될 수 있는데요. 한 건설사에서는 계약 서류를 담당하던 직원이 고객 정보를 빼돌려 판매한 사건이 있었습니다. 이 직원은 재직 당시 계약한 고객의 성명, 생년월일, 주소, 휴대폰 번호, 계약 동호수 등의 개인정보를 열람할 수 있었는데, 퇴사를 했음에도 기존 직위를 악용해 내부 데이터를 유출한 것입니다. 

클라우드 환경의 보안을 위해서는 기술적인 지원은 물론, 데이터에 접근할 수 있는 사람의 액세스 관리 역시 중요하다는 점을 알 수 있죠.

3. 클라우드 보안 강화하는 법

출처: freepik

클라우드 환경에서 데이터 자산을 안전하게 보호하려면 서비스를 이용하는 기업도 보안에 신경 써야 한다고 설명해 드렸는데요. 구체적으로 어떻게 보안 강화에 신경 쓸 수 있을까요?

1) ID 및 액세스 관리(IAM)

클라우드 환경은 계정 정보만 가지고 있다면 누구나 기업의 자산에 접속할 수 있으므로 계정 정보가 외부에 노출되지 않도록 신경 쓰고, 계정 액세스를 제한하는 것이 중요합니다. 특히 ID 및 액세스 관리(IAM: Identity and Access Management)는 관리자가 단일 디지털 ID를 적절한 사용자에게 지정하고 액세스 권한과 사용자 역할을 정의하는 것을 말하는데요. 이를 통해 데이터 자산에 액세스하는 사용자를 중앙에서 관리하고 모니터링할 수 있습니다.

2) 데이터 암호화

클라우드 보안이 취약하면 내부 데이터와 민감한 고객 정보 등이 유출될 수 있는데요. 데이터를 암호화하면 외부 공격 등으로 데이터가 유출되더라도 읽을 수 없어 데이터를 보호할 수 있습니다. 또한 클라우드 서비스 제공 업체와 자사의 사이트 간 데이터를 주고받는 전송 중에도 암호화하여 데이터 유출을 방지해야 합니다. 일반적으로 클라우드 서비스를 제공하는 업체는 데이터 암호화 기능을 제공하고 있으므로 클라우드 서비스 업체를 선정할 때 이 점을 고려하는 것이 중요합니다.

3) 모니터링

클라우드 보안을 강화하는 데 가장 중요한 것 중 하나는 지속적인 모니터링입니다. 기업은 클라우드 환경에서 발생하는 보안 이벤트를 실시간으로 확인하고, 잠재적인 문제가 발생할 수 있는 요인을 파악해 두고, 이상 징후가 생겼을 때 즉각 대응할 수 있는 체계를 구축해야 합니다. 

오늘은 클라우드 보안을 위협하는 요소와 기업의 사고 사례, 그리고 클라우드 보안을 강화하는 방법을 소개해 드렸는데요. 클라우드 서비스 업체가 제공하는 보안 수준은 매우 높은 편이지만, 기업의 자산과 서비스를 다루고 있는만큼 기업 역시 클라우드 보안 강화에 신경써야 합니다. 

클라우드 환경을 구축하고 싶지만 보안이 염려되어 망설이고 있었다면, 다빈치와 상담하고 우리 기업에 최적인 보안 환경을 구축해 보세요. 다빈치는 스타트업부터 대기업까지 다양한 고객군에게 클라우드 환경 구축부터 보안, 데이터 분석, AI 개발, 기업용 소프트웨어 제작, 자동화 컨설팅 등의 서비스를 제공합니다. 베인앤드컴퍼니, 우아한형제들(배달의민족), 삼성 출신 멤버들로 구성된 다빈치 팀을 디지털 전환 TF팀으로 활용해 보세요!