트렌드마이크로, 클라우드 환경서 주요 위험 요인은?...'설정 오류'
트렌드마이크로, 클라우드 환경서 주요 위험 요인은?...'설정 오류'
  • 정성훈 기자
  • 승인 2020.04.14 09:24
  • 댓글 0
이 기사를 공유합니다

클라우드 마이그레이션 모든 과정서 사이버보안 필요

트렌드마이크로가 ‘클라우드 보안 위협(Untangling the Web of Cloud Security Threats)' 보고서를 14일 발표했다.

이 보고서는 광범위한 사이버 공격의 빌미를 제공할 수 있는 인적 오류 및 복잡한 구축에 관한 상세한 내용을 다루고 있다.

가트너(Gartner)는 2021년까지 중견 및 대기업의 75% 이상이 멀티 클라우드 또는 하이브리드 IT 전략을 채택할 것으로 전망했다.

(제공=트렌드마이크로)
(제공=트렌드마이크로)

조직 내 IT 및 데브옵스 팀은 클라우드 플랫폼이 보편화됨에 따라 클라우드 인스턴스 보안과 관련된 추가적인 고려사항 및 불확실성에 직면하게 됐다.

이번에 발표된 보고서는 ‘설정 오류(misconfigurations)’가 클라우드 보안 문제의 주요 원인임을 재차 확인했다.

실제로 트렌드마이크로 클라우드 원 콘포미티(Trend Micro Cloud One - Conformity)는 매일 평균 2억3천만건의 설정 오류를 식별했으며 관련된 리스크가 보편화되고 광범위하게 확산되고 있음을 입증했다.

그렉 영(Greg Young) 트렌드마이크로 사이버 보안 부문 부회장은 “클라우드 기반 운영이 이제 예외사항이 아닌 하나의 규칙으로 자리잡은 가운데 사이버 범죄 조직은 설정 오류나 잘못 관리되고 있는 클라우드 환경을 악용해 이익을 얻으려 하고 있다”며 “클라우드 마이그레이션은 기업 IT 경계와 엔드 포인트를 재정의해 보안 문제를 해결할 수 있는 가장 좋은 방법이다. 그러나 이는 조직이 클라우드 보안에 대한 공유된 책임 모델을 따르고 있을 경우에만 해당한다. 데이터 보호를 위해 클라우드 데이터의 오너십(ownership)을 가지는 것이 무엇보다 중요하며 트렌드마이크로는 기업이 이러한 과정에서 성공할 수 있도록 지원하고 있다”고 전했다.

이번 연구는 크리덴셜 및 기업 기밀을 위험에 빠뜨릴 수 있는 클라우드 기반 컴퓨팅의 핵심 영역에서 위협과 보안 취약점을 발견했다.

설정 오류를 악용하는 범죄자들은 랜섬웨어, 암호화, 전자 스키밍(e-skiming) 및 데이터 유출 대상 기업들을 공격 목표로 삼은 것으로 확인됐다.

잘못된 온라인 튜토리얼은 일부 기업의 잘못된 클라우드 자격 증명 및 인증서 관리로 이어질 위험을 가중시켰다.

보고서에 따르면 조직 내 IT 팀이 클라우드 네이티브 툴을 활용하여 위험요소를 완화할 수 있지만 툴에만 의존해서는 안 되는 것으로 나타났다.

트렌드마이크로는 최소한의 권한 통제 사용(필요한 사람에게만 액세스 제한), 공유 책임 모델에 대한 이해(클라우드 제공업체는 빌트인 보안 기능을 갖추고 있지만 자체 데이터에 대한 책임은 고객에게 있음), 설정 오류 및 노출된 시스템 모니터링(콘포미티와 같은 툴은 클라우드 환경에서 설정 오류를 빠르고 쉽게 식별), 데브옵스 문화와 보안의 통합(보안은 처음부터 데브옵스 과정에서 구축돼야 함) 등 안전한 클라우드 구축을 지원하기 위한 모범 사례들을 권고했다.[파이낸셜신문=정성훈 기자]


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트