국내 클라우드 발전법이 시행 후 6개월이 흐르며 공공기관도 민간 클라우드 서비스 도입에 속도를 낸다. 하지만 클라우드 서버에 해킹이나 서비스 장애가 발생했을 때 정보 유출 등 큰 피해를 볼 수 있다. 지난해부터 늘어난 랜섬웨어 피해는 사물인터넷, 클라우드 환경에 대한 불안을 더욱 가중시킨다.
2015년 보안동향을 수록한 `2016년 IBM X-포스 보안 동향 및 위험 보고서`에 따르면, 사이버 범죄 기술은 날이 갈수록 정교해졌다. 과거 데스크톱 브라우저 웹 인젝션처럼 모바일 플랫폼에 악성코드를 숨겨놓고 최종 사용자 데이터를 빼내는 것으로 나타났다. 대표 사이버 범죄용 모바일 애플리케이션은 오버레이 악성코드다. 사용자 감염기기를 범죄자를 위한 `만능 장치`로 바꾼다. 개인 모바일뱅킹을 활용한 사이버금융범죄를 넘어 모바일 기반 클라우드 앱을 통해 업무를 진행하는 기업에게 치명적이다.
2015년 7월말에 IBM에서 포춘 1000대 기업 직원을 대상으로 진행한 설문조사에 따르면 직원 3분의 1이 업무관련 자료를 박스, 드롭박스 등의 제 3자 클라우드 서비스에 공유한다고 응답했다. 포네몬 연구소(Ponemon Institute) 모바일 보안 위협 조사에서 모바일 앱 40%가 보안에 취약했다. 기업 차원 클라우드 기반 업무 환경 보안을 위한 대책이 시급하다.
클라우드 기반 업무 보안 환경 구축 시 고려해야 할 3가지는 △접근 통제 △사전 보안 환경 설정 △위협 탐지 및 제거다. 클라우드로 접근하는 사용자에 대한 사전검증과 보안 API와 사전에 설계된 보안정책 대처가 필요하다. 보안로그를 분석해 사이버 공격 징후를 미리 파악한다.
IBM `클라우드 시큐리티 인포서(Cloud Security Enforcer)`는 기업 네트워크 환경을 모니터링하고, 직원이 기업 네트워크 접속 시 사용하는 앱을 찾는다. 안전한 BYOD 업무를 지원하는 통합 보안관리 솔루션이다. 모든 보안 기능을 클라우드에서 제공하는 SaaS다. 클라우드 시큐리티 인포서는 매일 200억건 글로벌 보안 위협 이벤트를 수록한 IBM의 보안 위협 인텔리전스 네트워크 X-포스에서 위협을 감지하고 분석한다.
IBM은 현재 클라우드 저장 서비스 스타트업 박스(Box)를 비롯해 마이크로소프트 오피스 365, 세일즈포스닷컴 등과 파트너십을 맺고 `클라우드 시큐리티 인포서`의 커넥터를 제공한다.
김인순 보안 전문기자 insoon@etnews.com
