Photo Image

우리 데이터는 얼마나 안전한가. 클라우드에 올린 데이터는 위험에 노출되지 않고 안전할까. 이런 것이 보안 전문가가 잠 못 이루고 고민하는 문제다. 대다수 기업은 클라우드 인프라스트럭처 내 데이터가 침해당하는 일은 없다고 믿고 있다. 통계 자료는 그 믿음이 틀렸음을 확인시킨다. 퍼블릭 클라우드에는 새로운 종류의 공격이 더욱 활발하게 발생하고 있다. 실제로 소포스가 아마존웹서비스(AWS) 데이터센터를 조사한 결과는 사이버 범죄자가 온라인 상에서 얼마나 기민하게 움직이는지를 생생하게 보여 준다.

퍼블릭 클라우드는 얼마나 큰 위험을 안고 있을까. 보안 분야 연구자는 사이버 공격자 표적을 비슷하게 모방한 시스템 '클라우드 허니포트'를 사용해 범죄 행동을 관찰한다. 올해 초 소포스는 세계에서 가장 인기 있는 AWS 데이터센터 10곳에 허니포트를 심고 1분도 채 안 된 52초 만에 공격이 발생한 것을 확인했다. 30일 시험 기간에 각 허니포트에는 분당 평균 13차례의 공격 시도가 있었다.

연구 결과는 사이버 범죄자가 취약하거나 개방된 클라우드 버킷을 적극 검색하고 있음을 보여 준다. 심지어 이들은 탐색 효율을 높이기 위해 자동화 도구까지 사용하는 것으로 추정된다. 퍼블릭 클라우드를 사용하는 조직이 자동으로 위험에 노출된다는 뜻은 아니다. 다만 기업이 제대로 클라우드컴퓨팅 혜택을 누리기 위해 데이터 보안이 얼마나 중요한지 확인시켜 주는 연구 결과다.

기업은 클라우드 보안을 위해 스마트한 가시성과 함께 컴플라이언스(규정 준수), 인공지능(AI) 기반 감시 체계에 초점을 맞춰 준비해야 한다.

스마트 가시성으로는 대비가 먼저다. 회사 클라우드 인프라 내부에 가시성을 확보하는 것은 정보기술(IT) 팀이 보안 관련 이슈를 포착하고 위험에 즉각 대응, 해결하는 역량을 갖추게 해 준다. 일단 가시성이 확보되면 클라우드 인프라 스트럭처 감시도 가능하다. 이는 IT팀이 클라우드 환경 전체를 완전히 들여다볼 수 있게 됨을 의미한다.

전체 시스템에 대한 가시성은 필수다. 회사가 어떤 보안 문제라도 발생 즉시 포착하고 필요한조치를 취할 수 있기 때문이다. 여기에는 침투 위치를 탐지해 네트워크 전반으로 퍼져 나가는 것을 막는 일까지 포함된다.

컴플라이언스를 무시하는 습관을 버려야 한다. 국내법과 국제법을 준수하는 것이 회사 우선순위가 돼야 한다. 다행히 이를 도와주는 솔루션이 있다. 솔루션은 AI와 자동화 힘을 빌려 컴플라이언스 유지를 지속시키는 데 필요한 것을 찾아 준다. 도구는 IT팀이 과제 우선순위를 결정하는 데 도움을 주고, 문제가 되는 프로세스에 일종의 표식을 달아 놓는 '티켓'을 발부한다. 개발자가 긴급하게 복구해야 할 것이 있는 경우 이를 알려준다. 이들은 IT팀 업무 과정을 간략하게 해 줌으로써 다른 비즈니스 관련 과제에 신경 쓸 수 있도록 돕는다.

AI 기반 감시 체계로 최적의 지점, '스위트스폿'을 찾아야 한다. 종종 네트워크상 문제는 중앙처리장치(CPU)의 사용량 증가와 트래픽 패턴의 이상 징후에서 나타난다. AI 기반 감시 체계를 갖추면 시스템은 정상의 트래픽 패턴 기준을 자동으로 만들어 내고, 변화가 감지되면 관리자에게 알려준다. 평상시에 한국에서 로그인 하던 직원이 몇 시간 전 한국의 온라인 상에 있다가 갑자기 중국에서 로그인하는 것과 같은 이상행동도 AI 기반 감시로 탐지가 가능하다. 이런 행동은 뭔가 잘못됐다는 것을 알려주고, 범죄자가 침입을 시도하고 있다는 것을 나타낸다.

퍼블릭 클라우드에 올리는 데이터에 대해 생각해 보고 그에 따르는 위험을 이해하는 것은 회사 차원에서 매우 중요하다. 소포스 연구에서 보여 주는 것처럼 해커는 밤낮을 가리지 않고 온라인 상에서 활동하면서 먹이가 될 목표를 찾는다. 퍼블릭 클라우드라는 운명상의 위험을 완전히 제거할 수 없지만 기업이 자사 데이터가 침해당할 가능성을 줄이는 데 필요한 조치를 당장 취해야 한다는 점은 아무리 강조해도 지나치지 않다.

배수한 소포스 한국지사장 soohan.bai@Sophos.com