클라우드 보안 위협: 데이터유출, 계정탈취, 내부자 위협, 사용자 설정 오류 등 관리 미흡
김병규 상무 “클라우드 환경, 제로트러스트 보안 관점에서 계정 관리는 더욱 중요”
AI, ML 기반 분석 통해 계정별로 정교하게 이상행위 탐지해 체계적으로 관리해야

[보안뉴스 김경애 기자] 멀티 클라우드 이용 기업은 지속해서 늘고 있는 반면, 클라우드 계정 관리는 여전히 미흡한 것으로 나타났다. 클라우드 주요 보안 위협은 데이터 유출, 계정 탈취, 내부자 위협, 사용자 설정 오류, 클라우드 아키텍처 도입 미흡, 불안정한 인터페이스 및 API, 신원 및 엑세스 관리 미흡 등이다. 특히, 계정 탈취와 내부자 위협이 도드라져 주의가 요구된다.


아스트론시큐리티 김병규 상무는 ISEC 2023에서 “클라우드가 도입되면서 내외부 경계가 없어졌다. 클라우드 환경에서는 논리적인 자산 식별이 중요한데, 이른바 ‘섀도우 IT’라고 자신도 모르는 자산이 많이 나온다. 이처럼 사람이 개입하지 않아도 논리적 자산이 늘었다 줄었다 하기 때문에 클라우드 계정관리가 중요하다. 계정 하나가 뚫리면 수백대를 컨트롤 할 수 있는 권한을 공격자가 탈취할 수 있어 계정 관리가 매우 중요하다”고 강조했다.

포네몬이 발표한 ‘2022년 내부자 위협의 손해 비용 글로벌 보고서’에 따르면 내부자에 의한 사고 총계는 6,803건, 연간 평균 총 손실액이 1,540만 달러다. 특히, 직원의 부주의와 관련된 사고 57%, 해킹에 이용된 ID 도용 및 내부자 계정 탈취 51%, 악의적 내부자와 관련된 사고 및 과도한 접근권한 26%로 조사됐다.

가트너는 2023년까지 클라우드 보안 실패의 75%로 ID, 액세스, 권한의 부적절한 관리를 꼽으며, 이로 인해 클라우드 보안사고가 발생하고 있다고 분석했다.

따라서 계정을 악용한 악의적인 행동에 대해 어떻게 탐지하고 관리할 것이냐가 관건이 되고 있다. 특히, 가시성이 매우 중요하며, 실시간 탐지로 패턴이 다른 이상행동에 대해 조사하고, 과도한 권한을 회수해야 한다.

이와 관련 김병규 상무는 “클라우드 보안사고는 주로 내부 계정에 의한 요인으로 발생되는 만큼 부주의한 내부자의 오류를 파악하고, 악의적 내부자 및 해킹에 이용된 ID의 행위를 탐지해 계정이 탈취되지 않도록 내부 위협 탐지에 심혈을 기울여야 한다”고 강조했다. 특히, 초기 액세스할 때 어떻게 관리할 것인지 고민하고, 실시간 취약점 탐지 등을 통해 공격 표면을 효과적으로 관리해야 한다고 주문했다.

미국은 NIST 800-207 제로트러스트 기본 윈칙을 클라우드 컴퓨팅 보안에 적용하고 있다. 적용된 기본 원칙은 총 7가지로 △모든 데이터 리소스, 컴퓨팅 서비스를 자원으로 활용 △통신은 위치에 상관없이 보안 유지 △개별 리소스에 대한 액세스 권한을 부여 관리 △동적 행위 및 클라우드 환경 속성에 의해 결정되는 리소스에 대한 액세스 관리 △소유하거나 관련된 자산의 무결성 체크와 보안 상태 모니터링 및 측정 △액세스가 허용되기 전에 동적 리소스 인증 및 권한 부여 엄격하게 시행 △보안 설정을 개선하기 위한 자산, 네트워크 인프라 및 통신의 현재 상태에 대한 정보 수집이다.

이처럼 클라우드 환경 내 제로트러스트 보안 구현 관점에서 계정 관리는 더욱 중요하다. 효율적인 계정 관리를 위해 김병규 상무는 “계정을 자동으로 식별하는 동시에 권한 변경, 상승 등 변동 내역을 관리해야 한다”며 “과도한 권한을 점검하고, 제한 조치를 통해 최소 권한으로 관리해야 한다. 또한, 활동에 따른 클라우드 계정 및 권한을 탐지하고, 최소 권한 원칙을 기반으로 클라우드 내 권한을 최적화해야 한다. 이와 함께 클라우드 전반에서 일관된 권한 정책을 유지하고 계정 및 유효 권한을 시각화해야 한다”고 설명했다.

이어 김병규 상무는 “다양한 계정의 위협 행위에 대한 실시간 탐지와 자동화된 대응을 통해 신속하게 취약점을 해결하고, AI, ML 기반 분석을 통해 계정별로 정교하게 이상 행위를 탐지해 체계적으로 관리해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>