클라우드 채택은 최근 몇 년 동안 급격히 증가했습니다. 클라우드 컴퓨팅은 유연성, 복원력, 비용 절감 가능성 등 조직에 다양한 잠재적 이점을 제공합니다. 그 결과, 거의 모든 기업이 어떤 형태로든 클라우드 컴퓨팅을 사용하고 있습니다.
그러나 이러한 이점에는 단점도 있습니다. 사이버 범죄자가 안전하지 않은 클라우드 인프라를 이용하거나 신뢰할 수 있는 내부자가 기업 클라우드 및 데이터에 대한 액세스를 남용함에 따라 클라우드 보안 사고 및 데이터 침해가 일상화되었습니다.
클라우드 환경은 온프레미스와 동일한 취약성 및 보안 위험을 많이 공유합니다. 예를 들어, 온프레미스에 배포되거나 클라우드로 "리프트 앤 시프트"된 동일한 애플리케이션은 동일한 공격에 취약합니다.
그러나 클라우드 환경의 고유한 특성으로 인해 새로운 잠재적인 클라우드 취약성과 보안 위험도 발생합니다. 클라우드 제공업체는 수천 또는 수백만 개의 조직 운영을 지원하는 복잡한 인프라를 운영합니다. 클라우드 고객은 익숙한 환경과 크게 다르고 완전히 이해하지 못할 수 있는 환경에 데이터와 애플리케이션을 배포합니다.
기업은 클라우드에서 다양한 보안 위험에 직면해 있습니다. 그러나 대부분의 클라우드 데이터 침해 및 기타 보안 사고는 다음 7가지 클라우드 취약성 중 하나 이상에서 비롯됩니다.
클라우드 환경에는 환경과 환경에 포함된 데이터 및 애플리케이션을 공격으로부터 보호하기 위해 적절하게 구성해야 하는 다양한 보안 설정이 있습니다. 잘못된 보안 구성 은 클라우드 데이터 침해의 주요 원인 중 하나입니다. 예를 들어, 많은 클라우드 스토리지 솔루션은 올바른 URL을 가진 모든 사람이 파일에 액세스할 수 있는 링크 기반 파일 공유를 제공합니다. 이것은 편리한 옵션이지만 URL을 추측하거나 훔칠 수 있는 모든 사람이 파일에 액세스할 수 있도록 합니다.
클라우드 보안 구성 오류의 문제는 많은 조직이 여러 클라우드 서비스를 사용한다는 사실로 인해 악화됩니다. 각 공급자는 다양한 구성과 기본 제공 도구를 갖게 되므로 클라우드 환경을 적절하고 안전하게 구성하는 것이 더 복잡해집니다.
섀도우 IT는 직원이 직장에서 IT 솔루션을 설정하는 것을 말합니다. IT 및 보안 팀은 이러한 솔루션을 인식하지 못하기 때문에 적절하게 모니터링하고 보호할 수 없습니다. 섀도우 IT는 클라우드 플랫폼과 서비스 형 소프트웨어(SaaS) 솔루션의 사용자 친화성으로 인해 클라우드에서 특히 중요한 문제입니다. 클라우드 스토리지는 이메일 계정과 함께 번들로 제공되며 사용자는 몇 번의 클릭만으로 많은 서비스형 소프트웨어(SaaS) 제품에 등록할 수 있습니다.
이로 인해 민감한 기업 데이터가 프라이빗 클라우드 스토리지 또는 서비스형 소프트웨어(SaaS) 애플리케이션으로 쉽게 이동할 수 있기 때문에 조직에 보안 위험이 발생합니다. 이러한 상황이 발생하면 이러한 내부자 또는 보안이 취약한 개인 클라우드 환경을 악용하는 공격자에 의해 데이터가 유출될 위험이 커집니다.
애플리케이션 프로그래밍 인터페이스(API)는 많은 클라우드 기반 솔루션의 핵심 구성 요소입니다. API는 클라우드에서 마이크로서비스를 상호 연결하거나 클라우드 호스팅 솔루션의 데이터 또는 기능에 대한 액세스를 제공할 수 있습니다.
그러나 이러한 API를 적절하게 관리하고 보호하지 못하면 악용에 취약해질 수 있습니다. 예를 들어, 적절한 액세스 제어 또는 속도 제한이 없으면 공격자가 API에 많은 스팸 요청을 하여 귀중한 클라우드 리소스를 소비할 수 있습니다. 또는 공격자가 API 구성 오류를 악용하여 권한 상승을 수행하고 중요한 데이터에 무단으로 액세스할 수 있습니다.
API 키 및 기타 인증 토큰의 유출은 클라우드 환경의 또 다른 일반적인 API 보안 위험입니다. 예를 들어 실수로 퍼블릭 GitHub 리포지토리에 푸시된 API 키는 공격자가 조직의 온라인 계정에 무단으로 액세스할 수 있도록 허용할 수 있습니다.
클라우드 환경은 여러 계층의 소프트웨어를 기반으로 구축된 복잡한 인프라입니다. 클라우드 공급자는 소프트웨어 솔루션을 사용하여 인프라에서 테넌트를 격리하고 다양한 클라우드 서비스 모델에서 서비스를 제공합니다. 클라우드 고객은 이 인프라를 기반으로 애플리케이션과 시스템을 배포할 수 있습니다.
제로데이 취약점은 소프트웨어 제조업체가 이를 식별하고 패치를 배포하기 전에 사이버 위협 행위자가 식별하고 악용한 취약점입니다. 이러한 취약성은 많은 클라우드 고객이 동일한 환경을 공유하고 동일한 소프트웨어 솔루션을 사용하기 때문에 클라우드 환경에서 특히 위험할 수 있습니다. 클라우드 플랫폼의 제로데이 취약성을 악용하면 공격자가 민감한 데이터를 유출하거나, 원격 코드를 실행하거나, 합법적인 사용자가 클라우드 서비스에 액세스하지 못하도록 차단할 수 있습니다.
클라우드 환경은 기존 네트워크 경계 외부에 있으며 공용 인터넷을 통해 액세스할 수 있습니다. 이를 통해 공격자는 취약한 클라우드 인프라에 더 쉽게 액세스할 수 있습니다. 이러한 보안 위험을 증가시키는 한 가지 요인은 많은 클라우드 환경에 수준 이하의 액세스 제어가 있다는 사실입니다. 몇 가지 일반적인 문제에는 취약한 암호, 다중 인증 (MFA) 사용 실패, 클라우드 사용자에게 과도한 권한 부여 등이 있습니다.
이러한 모든 요소를 통해 공격자는 클라우드 환경에 더 쉽게 액세스하고 클라우드 환경 내에서 악의적인 작업을 수행할 수 있습니다. 잘못된 암호는 쉽게 추측할 수 있고, MFA가 부족하면 이러한 암호가 조직의 유일한 방어선이 되며, 과도한 액세스로 인해 공격자는 과도한 권한을 가진 사용자 계정에 액세스하여 목표를 달성할 수 있습니다.
가시성 부족은 기업이 클라우드 환경에서 직면하는 가장 큰 보안 문제 중 하나입니다. 이러한 문제는 클라우드 환경의 설계와 많은 기업의 무분별한 클라우드 배포에서 발생합니다.
클라우드 환경에서 기업은 인프라 스택의 일부를 관리하기 위해 클라우드 공급자에 의존하며, 그 비율은 사용 중인 클라우드 서비스 모델에 따라 다릅니다. 이러한 시나리오에서는 공급자가 제어하는 클라우드 인프라 스택의 일부가 클라우드 고객에게 불투명하여 클라우드 가시성이 저하되고 온프레미스 데이터 센터를 위한 보안 도구가 비효율적입니다.
클라우드 가시성도 저하되는데, 대부분의 클라우드 사용자는 서로 다른 공급자의 플랫폼에 걸쳐 멀티 클라우드를 배포하기 때문입니다. 이러한 각 환경에는 조직의 IT 아키텍처 내에 사일로를 생성하고 온프레미스 및 클라우드 환경 전반에 걸쳐 포괄적이고 통합된 가시성을 달성하는 것을 더 어렵게 만들 수 있는 기본 제공 구성 및 도구가 있습니다.
내부자는 잘못된 구성, 섀도우 IT 및 부주의로 인해 실수로 조직의 데이터 및 클라우드 인프라를 위험에 빠뜨릴 수 있습니다. 그러나 조직은 내부자가 조직에 대해 고의적인 악의적인 조치를 취할 수 있는 위험에도 직면해 있습니다.
예를 들어, 회사 클라우드 인프라에 대한 액세스 권한을 유지하는 해고된 직원은 조직의 시스템을 방해하려고 시도할 수 있습니다. 이는 중요한 애플리케이션이나 데이터를 삭제하거나, 랜섬웨어를 심거나, 기업 클라우드에 저장된 민감한 정보를 침해하여 수행할 수 있습니다.
클라우드 보안은 많은 기업에게 중요한 과제로 떠올랐습니다. 한편으로 많은 기업이 클라우드 지출을 확대하여 약속한 비즈니스 이점을 활용하려고 합니다. 반면, 클라우드 채택은 클라우드 보안을 앞지르는 경우가 많기 때문에 사이버 범죄자가 악용할 수 있는 심각한 보안 격차와 취약성이 남습니다. 클라우드 사이버 위협 환경의 현황과 기업이 클라우드 투자를 보호하기 위해 해야 할 일에 대해 자세히 알아보려면 체크 포인트의 2023년 클라우드 보안 보고서를 확인하세요.
체크포인트의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP )은 기업이 일반적인 클라우드 보안 문제를 극복하고 이러한 보안 격차를 해소하는 데 필요한 기능을 제공합니다. 귀사에 적합한 CNAPP 솔루션을 선택하는 방법에 대한 자세한 내용은 Ultimate 클라우드 보안 구매자 가이드에서 확인할 수 있습니다.
피드백