클라우드 보안

주제선정이유

1. 클라우드 기술의 중요성이 점점 더 커지고 있음

2. 2024년에는 공공 서비스 분야에서도 클라우드 네이티브로의 전환을 계획중

3. 현실에서 많이사용하는 서비스들도 대부분 클라우드 기반 서비스(chatGPT, Onedrive, 모바일 게임)

 

클라우드 컴퓨팅이란?

인터넷을 통해 다양한 컴퓨팅 서비스(서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어)를 제공하는것

다시말해, 컴퓨팅 서비스를 임대해주는것

 

 

클라우드 컴퓨팅의 장점

1. 유연성과 접근성:

  • 클라우드는 인터넷이 연결되어 있는 어디에서나 데이터에 접근할 수 있음
  • 즉, 사무실이나 집, 이동 중에도 필요한 작업을 할 수 있음

2. 비용 효율성:

  • 기업이나 개인은 초기에 사업을 시작할때 비싼 하드웨어를 구매하고 유지할 필요가 없음
  • 클라우드 서비스 제공업체가 서버와 인프라를 관리하기 때문에 초기 비용과 유지 관리 비용이 줄어든다.

3. 확장성:

  • 사용자의 요구와 성장에 맞춰 서비스를 쉽게 확장하거나 축소할 수 있음
  • 예를 들어, 웹사이트가 갑자기 많은 트래픽을 받을 때 클라우드 서비스는 자동으로 리소스를 조정해 안정성을 유지할수있음

클라우드 컴퓨팅의 단점

1. 보안 문제:

  • 클라우드 제공업체가 보안을 관리하지만, 데이터가 클라우드에 저장되기 때문에 해킹이나 데이터 유출의 위험이 있음

2. 인터넷 의존성:

  • 클라우드 서비스는 인터넷 연결에 의존하므로, 인터넷이 불안정하거나 없는 경우 데이터에 접근할 수 없음

3. 장기 비용:

  • 초기 비용은 낮을 수 있지만, 장기적으로 서비스 확장되면 사용료가 부담 될수있음

 

클라우드 서비스의 유형

1. Infrastructure as a Service (IaaS)

  • 가장 기본적인 클라우드 서비스 유형으로, 기본적인 컴퓨팅 인프라(서버, 네트워킹, 스토리지)제공
  • Amazon EC2는 이 유형의 대표적인 예로, 사용자가 가상 서버를 쉽게 구축하고 관리할 수 있음

2. Platform as a Service (PaaS)

  • 개발 플랫폼 및 환경 제공
  • PaaS는 IaaS 위에 구축되며, 개발 도구, 운영체제, 데이터베이스 관리 시스템 등과 같은 추가적인 플랫폼을 제공
  • 개발자는 이를 통해 서버 관리에 신경 쓰지 않고도 애플리케이션을 구축, 배포할 수 있음

3. Software as a Service (SaaS)

  • 완성된 소프트웨어 애플리케이션 제공
  • 사용자가 인터넷을 통해 소프트웨어 애플리케이션에 접근할 수 있게 해주는 서비스
  • 보통 구독 기반으로 운영되며, 사용자는 소프트웨어를 직접 설치하거나 관리할 필요가 없음
  • ChatGPT와 Notion은 이 유형에 해당

 

클라우드 보안

  • 클라우드는 보안 접근방식이 기존 온프레미스방식과 다름
  • 클라우드 보안은 '책임 공유 모델(Shared Responsibility Model, SRM)'을 기반으로 함

 

책임 공유 모델(Shared Responsibility Model, SRM)

  • 클라우드 서비스 제공자(CSP)와 클라우드 사용자가 영역별로 보안에 대한 책임을 분담
  • 클라우드 사용자: 클라우드 환경에 있는 자신의 데이터와 애플리케이션을 보호
  • 클라우드 서비스 제공자(CSP) : 클라우드 인프라 보안, 클라우드 보안기능 제공

 

클라우드 보안 취약점

1.가시성 부족:
  • 클라우드 서비스가 대부분 외부에서 액세스되기 때문에, 데이터의 액세스 경로와 사용자를 추적하기 어려움
2.멀티테넌시 문제:
  • 여러 클라이언트가 동일한 환경을 공유하는 멀티태넌시 환경인 퍼블릭 클라우드에서는 다른 사용자의 보안 문제가 다른 사용자에게 영향을 줌

3. 액세스 관리 & 섀도우 IT:

  • 클라우드는 액세스 관리가 어렵고, 비공식적으로 사용되는 IT 리소스(섀도우 IT)가 안전하지 않은 접근을 허용할 위험존재

 

클라우드 보안 솔루션

ID 및 액세스 관리 (IAM): 

  • 사용자에게 디지털 ID를 부여하여 서비스에 대한 접근을 정책 중심으로 관리하고 제어하는 도구와 서비스를 제공
  • 모든 사용자의 데이터 상호작용을 능동적으로 모니터링하고 제한할 수 있다.

데이터 손실 방지 (DLP): 

  • 데이터 손실 방지는 저장된 데이터를 보호하기 위해 설계된 도구와 서비스
  • 데이터 암호화와 교정 경고를 포함한 여러 예방 조치를 조합하여 사용
  • 데이터가 사용 중이거나 이동 중일 때도 보안을 유지한다.

보안 정보 및 이벤트 관리 (SIEM): 

  • 클라우드 환경에서의 위협 모니터링, 탐지, 대응을 자동화하는 포괄적인 보안 솔루션
  • AI 기술을 사용하여 다양한 플랫폼과 자산 간의 로그 데이터를 상호 연관시켜 잠재적 위협에 신속하게 파악하고 대응할 수 있도록 지원

 

클라우드 보안 관련 사례

 

  • 이 보안 사건의 주된 원인은 기본 설정 오류가 있는 인스턴스를 통한 해킹
  • 이는 클라우드에 대한 기본적인 이해 부족에서 비롯된 문제
  • 최근 많은 클라우드 보안 사고가 클라우드에 대한 충분한 기초지식이 없어 발생하는 문제임
  • 따라서, 클라우드 보안 사고를 방지하기 위해서는 클라우드에 대한 깊이 있는 이해가 선행되어야함

 

참고자료

[1] Cloud Security 클라우드 보안이란? – IBM

[2] 2023년 클라우드 생태계를 위협할 7가지 치명적인 요소들 - 보안뉴스

[3] 클라우드 보안 이슈와 해결방안 - BESPIN GLOBAL / 정현석 상무

[4] 클라우드 환경의 보안사고 사례분석을 통한 대응방안  이글루 시큐리티

[5] 모든 것 연결하는 클라우드, 보안업계 패러다임 바꾼다  디지털데일리

[6] 과기부, SW 공급망 보호 실증사업 진행 - DATANET