클라우드 보안이 중요한 이유

클라우드 컴퓨팅은 미래가 아닌 현실입니다. 최근 Cloud Industry Forum의 리서치 결과에 따르면 88%의 기업들이 클라우드 기반 애플리케이션을 사용하고 있으며, 가까운 미래에 무려 67%까지 도입률이 증가할 것으로 전망됩니다. 

클라우드 기반 애플리케이션의 이점은 높은 생산성과 수익성, 민첩성 및 운영 효율성에 있습니다. 효과적인 마케팅 활동을 통해 이러한 이점을 알기도 하지만 데이터 기반 사례 연구에서 뒷받침하는 실제 성과를 통해서도 알 수 있습니다.

클라우드 기반 애플리케이션이 이렇게 효과적이기는 하지만, 설치가 필요 없고 인터넷만 연결되면 어디에서나 액세스하는 등 여러 가지 특성 때문에 오히려 클라우드를 고려하여 설계된 보안이 없으면 클라우드 앱이 보안 위협에 취약해질 수밖에 없습니다. 

동급 최고의 클라우드 보안이라면 기존 인프라 및 클라우드 애플리케이션과 손쉽게 통합되어 안전과 유연성을 보장할 수 있어야 합니다. 하지만 믿을 수 있는 보안 솔루션을 찾으려면 먼저 클라우드 컴퓨팅과 관련하여 가장 공통적으로 발생하는 위협이 무엇인지 파악해야 합니다.

클라우드 컴퓨팅 위협과 그 결과

클라우드 기반 애플리케이션이 늘어나면서 데이터에 대한 액세스가 그 어느 때보다 간편해졌지만 데이터 침해도 그 만큼 쉬워졌습니다. 2018년에 IBM에서 실시한 설문조사에 따르면, 데이터 침해로 인한 전 세계 평균 기업의 피해액이 386만 달러에 이르는 것으로 나타났습니다. 미국만 놓고 보면 이 수치는 사건 한 건당 791만 달러로 두 배가 넘습니다. 데이터는 이제 소중한 자산인 동시에 위험한 책임이 되었습니다. 

클라우드 보안 협회(Cloud Security Alliance)는 엄청난 피해를 남기는 데이터 침해 외에도 다음과 같이 11가지 클라우드 컴퓨팅 보안 위협을 발표했습니다.

  • 취약한 아이덴티티, 자격 증명 및 액세스 관리
  • 불안전한 API
  • 시스템 및 애플리케이션 취약점
  • 계정 탈취
  • 악의적인 내부자
  • 지능적이고 지속적인 위협
  • 데이터 손실
  • 클라우드 서비스에 대한 이해 부족
  • 클라우드 서비스 남용 및 불법 사용
  • 서비스 거부
  • 공유 기술 문제

위의 위협들은 데이터 침해와 마찬가지로 공격에 성공했을 때 엄청난 재앙을 일으킬 수 있습니다. 200만 달러의 피해액을 남긴 T-Mobile 해킹 사고를 예로 들면, 공격자는 API 취약점 공격을 통해 암호화된 비밀번호와 계정 번호, 결제 정보, 이메일 주소에 액세스했습니다.

윤리적 책임감만으로는 이러한 위협을 막을 수 없습니다. 이제는 점차 지능적으로 바뀌는 해킹 기법에 맞서 생존할 수 있는 능력이 필요합니다.

클라우드 보안 플랫폼 선택 시 고려할 사항

앞서 언급한 것처럼 클라우드 컴퓨팅에 따른 위협에도 불구하고 강력한 보안 플랫폼을 구축한다면 위험을 크게 줄일 수 있습니다. 결국 자신을 보호하려면 무엇이 필요한지 알아야 합니다. 

중앙 집중식 아이덴티티 관리

직원들(벤더 및 파트너 포함)이 아무리 똑똑하다고 하더라도 이들은 기존 비밀번호를 다수의 플랫폼에서 재사용하거나 쉽게 알아낼 수 있는 비밀번호를 선택할 가능성이 높습니다.

SSO(Single Sign-On)를 사용해 아이덴티티를 중앙에서 관리하면 사용자가 프로비저닝된 모든 애플리케이션에 대해 단일 인증 지점을 갖게 되므로 사용자 경험을 저해하지 않는 범위 내에서 사용자의 비밀번호를 최대한 강력하게 보호할 수 있습니다. 

더욱 강력한 보안 조치가 필요하다면 Adaptive Multi-Factor Authentication와 같이 보안 요소를 추가로 제공하는 클라우드 보안 플랫폼을 선택하시기 바랍니다. 이 플랫폼은 디바이스, 위치, IP 주소 등을 기준으로 상황에 따라 액세스 허용 여부를 결정합니다. 

지능적인 라이프사이클 관리

직원뿐만 아니라 파트너, 벤더, 계약자 및 고객으로 보안 경계가 확장됨에 따라 사용자마다 필요한 툴에 액세스해야 하는 중요성이 그 어느 때보다 커졌습니다. 

자동 라이프사이클 프로세스를 통한 사용자 아이데티티 관리 플랫폼은 IT 팀이 필요에 따라 사용자를 자동으로 프로비저닝하거나 디프로비저닝할 수 있다는 점에서 효과적입니다. 오랜 시간이 지난 계정을 삭제하여 공격 대상을 대폭 줄일 수 있기 때문입니다. 

라이프사이클 관리는 Universal Directory, SSO, Adaptive MFA와 같은 툴에 원활하게 통합되는 지능형 시스템을 사용할 때 진정한 효과를 발휘할 수 있습니다. 라이프사이클 상태에 따라 아이덴티티를 지능적으로 제어할 수 있는 방법을 사용해야만 기존 온프레미스 시스템과 최신 클라우드 기반 인프라 사이의 격차를 해소할 수 있습니다.  

클라우드 보안은 필수이다

앞서 클라우드 컴퓨팅은 현실이라고 했지만 클라우드 컴퓨팅의 성공과 이를 통한 회사의 성장은 클라우드 보안의 품질에 달려 있습니다. 

동급 최고의 클라우드 보안 플랫폼이라면 사용자와 사용자의 데이터를 보호할 뿐만 아니라 IT 팀이 불필요한 관리 작업에 따른 시간 낭비를 줄이고 비즈니스의 미래를 생각하는 데 더 집중할 수 있도록 해야 합니다. 미래는 생각보다 가까이에 있을 수도 있습니다.