클라우드 전환이 빨라지면서 보안위협도 빠르게 증가하고 있다. 클라우드는 전통적인 네트워크 경계를 무너뜨리고 클라우드로 보안 영토를 확장시킨다. 무한대로 확장되는 보안 영역에서 관리조직이 파악하지 못하는 섀도우 클라우드는 심각한 보안홀로 부상한다.
클라우드는 데브옵스(DevOps)를 통해 IT를 유연하고 민첩하게 운영할 수 있도록 하며, 혁신을 가속화한다. 빠른 혁신의 속도에 묻혀 보안 점검을 충분히 할 수 없어 보안에 더욱 취약해진다.
클라우드로 이관된 데이터 관리를 소홀하게 해 데이터 유출 사고를 일으킬 수 있으며, 보안이 입증되지 않은 클라우드를 무분별하게 사용해 공격에 취약하게 만들 수 있다. 계정관리에 실패하면 모든 중요 정보에 공격자가 무단으로 드나들 수 있으며, 도커 컨테이너 및 클라우드 서버 취약점을 악용하는 공격도 늘어나고 있다.
클라우드는 서비스 사업자와 기업이 보안책임을 공유하며, 데이터, 애플리케이션, 운영 체제, 네트워크 구성 등의 보안 문제를 함께 해결해야 한다. 팔로알토네트웍스의 ‘2019 사이버 보안 전망’에서는 “상호 연결된 에코시스템이 보안을 훨씬 더 복잡하게 만들고, 특히 사이버 보안 담당 인력을 관리하고 시중의 수많은 포인트 제품을 취급해야 하는 기업들의 경우 더욱 어려움을 겪게 될 것“이라고 내다봤다.
맥아피의 ‘2019년 보안 위협 예측 보고서’에서는 클라우드를 통한 데이터 유출을 경고했다. 클라우드에 저장된 대규모 기업 데이터 표적 공격이 증가할 것으로 예상된다. 클라우드에서 관리되는 콘텐츠의 21%에는 지적 재산, 고객·개인 데이터와 같은 기밀 데이터가 포함돼 있다.
이에 따라 취약한 API 또는 관리되지 않는 API 엔드포인트를 대상으로 하는 클라우드 네이티브(Cloud-native) 공격, 클라우드 데이터베이스에서 데이터 탐색과 유출 확대, 클라우드 네이티브 MITM(Man-in-the-Middle) 공격이 일어날 수 있으며, 데이터 유출 뿐 아니라 암호화폐 채굴 및 탈취(Cryptojacking) 또는 랜섬웨어 공격을 당할 수 있다.
클라우드 인프라와 운영상의 취약점도 심각한 문제로 지적된다. AWS 서울리전의 DNS 설정 오류로 국내 AWS 이용 고객 서비스가 수 시간 동안 중단된 사고와 같이 클라우드 설정 관리 오류, 내부직원의 실수, 클라우드 인프라 장애 등을 통해 위협이 발생할 수 있다는 지적이다.
이글루시큐리티 보고서에서는 “중요 정보를 담고 있는 파일을 평문 그대로 퍼블릭 클라우드에 올려놓거나 클라우드 계정 정보와 개인 계정 정보를 동일하게 유지하는 등 계정 관리 및 사용자 인증 확인에 소홀한 기업이 적지 않다. 하이퍼바이저 및 컨테이너 기반 가상화 솔루션의 허점이나 취약점을 통해 공격이 빠르게 확산될 우려도 남아있다”고 경고했다.
