?한국정보통신진흥협회?/?한병학 차장
Ⅰ. 6가지 클라우드 컴퓨팅 트렌드와 보안
경제적 성장은 좋은 변화를 가져올 것이며 클라우드컴퓨팅 산업에도 많은 변화가 예상된다. 그러나 모든 변화들이 좋은 측면만 존재하는 것은 아니며 특히 보안 측면에서 이슈가 될 사항이 많다.
2017년은 퍼블릭 클라우드컴퓨팅의 성장세가 가시적이었으나 2018년에는 다수의 기업들이 클라우드컴퓨팅 환경으로 전환하는 것을 지켜볼 수 있었다. 또한 기업들이 고심 끝에 IT에 우선적으로 클라우드컴퓨팅을 선택하고 클라우드컴퓨팅 전용 접근 방식을 채택하는 것을 확인할 수 있었다.
IDC에 따르면 전세계 퍼블릭 클라우드 서비스 시장은 2018년 상반기에만 매출액 632억 달러로 28.6% 성장했다. 개별기 기업들은 클라우드컴퓨팅 전환을 위한 투자비를 마련하기 위해 전통적 시스템 배치비용을 줄이고 있는 것을 확인할 수 있었다. 실제로, IaaS 시장의 ‘빅 3 제공업체’인 아마존의 AWS, 마이크로소프트의 Azure 및 구글의 구글클라우드플랫폼은 폭발적 성장세를 보이고 있다. Gartner는 2011년 이후 관련 기업의 IaaS 매출은 매년 40% 증가하고 있다고 보고하였으며, 2016년과 2020년 사이에 IaaS가 300% 성장할 것으로 예측한 바 있다.
1. 퍼블릭 클라우드컴퓨팅 환경으로 전환함에 따른 해킹 위협 증가
기업들이 퍼블릭 클라우드컴퓨팅 환경으로 전환할수록 해커들의 위협이 증가될 것으로 예상된다. 해커들 입장에서 살펴보면 개인의 신용카드 번호를 확보하는 것보다 부가가치가 높은 기업의 데이터베이스 또는 소스코드를 확보하는 것이 더 높은 수익을 기대할 수 있다. 해커들은 부가가치가 높은 데이터가 클라우드컴퓨팅 환경으로 이전되고 있으나 클라우드컴퓨팅 보안환경은 여전히 기존의 환경을 반복적으로 유지하고 있으며 최적 수준에 머무르고 있음을 알고 있다. 따라서 클라우드컴퓨팅 환경 내에 이전되는 기업의 부가가치 데이터베이스 및 소스코드는 해킹 위협을 증가시킬 가능성이 높다.
2017년에는 버라이즌이나 미군을 포함한 다수의 기업들이 단순한 S3 버킷 오설정(S3 bucket misconfiguration)으로 큰 피해를 받는 사례가 발생하였다. 따라서 보안전문가들은 과거의 실수로부터 배우고 정보 보안을 최상의 상태로 유지하는 방법을 습득할 필요성이 있다.
클라우드컴퓨팅 보안환경은 다양한 전선에서 싸우게 되는 전쟁터와 같다. 컨테이너, 서버리스 컴퓨팅 같은 새로운 클라우드컴퓨팅 서비스 기술의 발전과 데이터베이스, 데이터 웨어하우스, 로드밸런서, DNS서비스와 같은 Cloud-native 서비스들의 발전으로 호스트 방화벽, 게이트웨이 네트워크 방화벽 같은 전통적 방식의 보안도구들의 유용성은 축소되고 있다. 네트워크보안그룹, 가상네트워크 그리고 IAM(통합계정관리시스템)과 같은 내재된 보안제어 기능들은 클라우드컴퓨팅의 외곽 보안환경으로 이전되고 있다. 클라우드컴퓨팅을 활용하는 기업들은 내재 보안제어 기능을 이해하고 효과적으로 사용해야할 것이며, 그렇지 않을 경우 해커의 위협에 정보가 노출되어 공격에 취약하게 될 것이다.
2. 국가적 규모의 클라우드컴퓨팅 보안 위협 증가
과거 발생한 대형 해킹 사건들을 살펴보면, 인프라, 에너지 시설, 군시설 또는 정당의 컴퓨팅 자원과 같은 국가 또는 공공자산이 아닌 민간기업을 겨냥한 사례가 많았으나 향후 이러한 트렌드는 변화할 것으로 예상된다.
기존의 예측보다 사이버 테러리즘이 더 증가하고 있다. 클라우드컴퓨팅 인프라와 클라우드 컴퓨팅 내 존재하는 대용량의 데이터는 정치적 목적으로 공격하기에 매우 매력적인 대상이다. 물, 전력, 금융 등 국가에 필수적인 서비스를 제공하는 기관의 서버를 대상으로 사이버 공격을 수행하는 것만이 정치적 목적의 혼란을 야기하는 유일한 방안은 아니다. 민간기업을 대상으로 사이버 테러리즘을 수행하는 것도 공공 인프라를 공격하는 것과 마찬가지로 혼란을 야기시킬 수 있다. 클라우드컴퓨팅에 대한 수요가 높아질수록 사이버 테러리즘은 더 많은 대상을 공격할 수 있다. 단 몇 줄의 코드에 대한 공격이 성공해도 전체 국가시스템에 영향을 줄 수 있는 시대이기 때문에 국가 차원의 대규모 자원이 동원된 사이버 테러리즘의 유혹이 증가할 가능성이 높다.
3. 클라우드컴퓨팅 규제 증가 따른 보안 환경의 변화
일반적으로 정부는 위험이 증가한다고 판다하게 되면 규제를 강화하게 된다. 클라우드컴퓨팅의 국가적 가치는 더욱 증가할 것이나 이에 대한 위험도 더욱 증가하게 된다. 이에 따라 정부의 입법 대응도 점차 증가할 것으로 예상된다.
유럽에서 시작된 GDPR(General Data Protection Regulation)은 이러한 트렌드의 전조에 불과하다고 판단된다. 클라우드컴퓨팅에 대한 규제는 급격하게 증가할 것이며, 이러한 규제의 변화는 클라우드컴퓨팅 보안환경 또한 변화시킬 것으로 예상된다.
4. 클라우드컴퓨팅 이용자에 의한 보안 위협 증가
IaaS 자체로는 컴퓨팅 역사상 가장 안전한 플랫폼이라 볼 수 있으며, AWS, Azure, GCP, Oracle 등 주요 클라우드컴퓨팅 사업자들은 IaaS의 안전성을 지속적으로 강조하고 있으며, HW 자산은 요새처럼 보호받고 있고 SW 자산은 방화벽 등을 통해 매우 높은 수준의 보안 환경을 갖추고 있다. 실제로 클라우드컴퓨팅의 보안 이슈를 야기하는 원인을 살펴보면 퍼블릭 클라우드컴퓨팅 사업자에 기인하기보다 사용자에 기인한 것이 많다. 사용자에 의한 인적오류로 퍼블릭 클라우드컴퓨팅 보안 침해가 많이 발생하고 있으며 주로 두가지 유형이 대표적이다.
첫째, 오설정 및 사용자의 실수에 의한 오류가 있다. 대표적인 예시는 AWS에서 발생한 사례로 대다수의 S3 Buckets이 보호되지 않고 있음이 밝혀진 것이며 이는 순수하게 사용자의 실수에 의한 것이다. 대규모 클라우드컴퓨팅 네트워크는 매우 복잡하나, 3rd Party에 의한 보안 구성 등이 복잡하여 잘못된 구성을 하게 된다는 것은 클라우드컴퓨팅 보안환경에서 사용자 실수에 위협을 낮게 평가할 위험이 존재한다.
둘째, 피싱 공격에 의한 취약성을 들 수 있다. 피싱 공격은 여전히 유효한 보안위협이며 Dark Web에서 판매되는 개인정보의 양은 더욱 증가할 것이다. 피싱 공격의 교묘함이 증가하여 전문가조차 쉽게 취약점이 노출되기 때문에 클라우드컴퓨팅 이용자에 의한 취약성 노출도 꾸준히 증가할 것으로 예상된다.
5. 암호화폐 등 블록체인 기술의 도입과 보안
암호화폐의 확산에 의한 보안 위협도 증가할 것이다. 암호화되고 익명화되고 분산화되고 있지만 보안에 완벽한 것은 아니다. 부적절한 구성, 낮은 수준의 보호기능으로 암호화폐에 의한 재무적 손실이 발생하고 있다. 특히 비트코인의 성공으로 보안 수준에 상관없이 일반 사용자가 무분별하게 암호화폐 시장에 참여하고 있어 이에 대한 대책이 필요한 상황이다. 일례로 2017년 NiceHash의 보안 침해 사고로 7,800만 달러의 손실이 발생하기도 하였으나, 암호화폐 시장에 의한 열풍은 보안위협을 뒤로 하고 더욱 가열되는 상황이다. 단기적으로는 암호화폐와 전통적 통화가 함께 사용되는 서비스가 더 각광받으로 것으로 예상되며, 향후 보안 수준의 향상에 대한 더 높은 관심이 요구된다. 클라우드컴퓨팅 환경에서 암호화폐를 비롯한 블록체인 기술의 광범위한 도입은 보안에 대한 철저한 검토로 사전에 담보해야 할 것이다.
6. AI 기술의 도입과 보안환경의 개선
AI기반으로 생성되는 새로운 정보는 클라우드컴퓨팅 보안전문가에게 가장 강력한 도구를 제공할 수도 있지만 가장 위협적인 도구가 될 가능성도 존재한다.
보안 관리자 관점에서는 CloudTrail(VPC 흐름로그 등), 위협 정보 피드, 지리 데이터베이스에서 발생하는 클라우드컴퓨팅 특유의 time-based 이벤트를 포함한 정보를 실시간으로 제공받게 되어 클라우드컴튜팅 보안환경 수준을 향상시킬 수 있을 것이다. 이와 같은 원천정보에서 제공되는 데이터는 AI를 통해서 인간의 인지 능력을 넘어서 분석될 수 있을 것이다. 인간의 두뇌는 정보분석과 해석에 특징적인 장점을 가지고 있지만 다양한 원천 데이터에서 발생하는 보안이슈를 평가하는데 한계점이 존재하며 이를 AI를 통해 보안할 수 있을 것이다. 보안 관점에서는 AI를 통해 인간의 인지시점 이전에 외부로부터의 침입을 사전적으로 감지할 수 있을 것이며 이를 패턴화하고 자동적으로 발견하며 능동적으로 해결할 수 있도록 지원 받을 수 있다. 현재 퍼블릭 클라우드컴퓨팅 사업자를 통해 제공되는 일반전인 보안도구인 통합보안로그관리시스템(SIEM)은 이벤트 상관 기능을 제공하지만 클라우드컴퓨팅 환경의 보안 문맥파악에는 부족한 점이 많아 개선이 필요할 것으로 판단된다. 사용자가 최종적으로 보안 이슈에 책임질 수 없다면 사용자의 정보 과부화 부담을 줄이고 클라우드컴퓨팅 환경에서 자율적으로 데이터를 분석?해석하여 정보보안 환경을 고도화하는 환경이 필요할 것으로 전망될 것이기에 AI의 역할이 점차 증대될 것이다.
Ⅱ. 결어
이상의 원고에서는 클라우드컴퓨팅의 발전에 따라 ① 수요 증가에 따른 피해 증가의 가능성 ② 국가적 규모의 보안 피해의 위험성 ③ 클라우드 규제 증가의 가능성 ④ 사용자에 의한 보안 위협 증가 가능성 ⑤ 블록체인 기술 도입에 대한 사이버 위협 증가 ⑥ AI 기술의 발전과 사이버 보안환경의개선 가능성을 검토하였다. 클라우드컴퓨팅 산업 환경의 급격한 변화에 따라 기존의 정보보안 환경의 한계점이 노출된 상황에서 보다 면밀한 검토를 통해 클라우드컴퓨팅 환경에서의 보안위협을 최소화하여 향후 클라우드컴퓨팅 산업의 발전 및 글로벌 도약을 모색해야 할 것이다.