파이어아이가 2020 사이버보안 전망 보고서를 발표하면서 클라우드를 겨냥한 공격에 대비해야 한다고 경고했다.
스티븐 부스 파이어아이 최고보안책임자(CSO)는 “클라우드 도입은 IT 지형을 근본적으로 바꿔 놓았다”면서 “코어 인프라, 애플리케이션, 서비스의 상당 부분을 더 이상 기업이 직접 관리하지 않게 됐다”고 설명했다.
이어 “기업은 클라우드 공급업체와 맺은 계약상 책임 소재를 명확히 이해할 필요가 있다”면서 “거의 모든 책임이 클라우드 사용자인 기업 측에 있다”고 지적했다. 자사의 보안 요구사항을 충족하도록 클라우드를 운영할 책임과 의무는 클라우드 제공업체가 아닌 클라우드 고객에 있다는 것이다.
최근 탈레스와 포네몬 연구소의 2019 클라우드 보안 연구에 따르면 기업 35%는 클라우드에 저장된 데이터에 대한 책임이 클라우드 공급업체에 있다고 생각하는 것으로 조사됐다.
클라우드 도입 가속화는 그만큼 복잡성이 가중된다는 뜻이기도 하다.
마틴 홀스트 파이어아이 클라우드 최고기술책임자(CTO)는 “기업은 점점 더 빠른 속도로 더 많은 클라우드를 도입하게 될 것”이라면서 “더 많은 클라우드는 더 큰 복잡성을 의미한다”고 말다.
아울러 “현재 가장 숙련된 보안관제센터(SOC)에서조차 클라우드 전환에 따라 어려움을 겪는 상황”이라면서 “온프레미스 자산을 보호하기 위한 업무를 계속해서 수행하는 동시에 클라우드 내 자산 보호도 수행해야 하기 때문”이라고 했다.
클라우드 보안이 더욱 어려운 이유는 공격자가 클라우드 내 자산에 접근하기 위해 수단과 방법을 가리지 않기 때문이다.
홀스트 CTO는 “공격자는 기업 자산이 클라우드에 있는지 온프레미스에 있는지 상관하지 않고 공격 방법을 찾아낸다”면서 “클라우드 크리덴셜을 얻기 위해 스피어 피싱을 사용한 사례도 급격히 늘어나고 있다”고 언급했다.
클라우드 보안을 위해 기업이 가장 먼저 해야 할 일로는 이메일 보안과 함께 서로 다른 클라우드 환경에 대한 가시성 확보라고 강조했다. 클라우드를 도입한 기업이라면 어느 클라우드에 어떤 자산이 있는지, 누가 무엇을 하고 있는지 정확히 파악해야 한다.
오다인기자 ohdain@etnews.com
