2024년 9대 클라우드 보안 과제
#1. 끊임없는 변화 속에서도 효과적인 보안
클라우드 기술 환경이 진화함에 따라 클라우드 서비스 제공업체는 새로운 서비스와 새로운 기능을 추가하여 끊임없이 혁신을 주도하고 있습니다. 따라서 변화가 보안에 미치는 영향을 따라잡기란 쉽지 않습니다. 빠른 발전 속도의 결과로 공격 표면이 계속 확장되고 있습니다.
이러한 상황은 시스템을 적절하게 구성, 패치 또는 완화하기 전에 클라우드 취약성이 악용되는 결과로 이어집니다.
그 결과 공격, 무단 액세스, 민감한 정보 노출의 위험이 증가합니다.
조직은 모든 관련 직원을 대상으로 클라우드 보안 주제에 대한 교육을 장려하는 것이 좋습니다. 또한 잠재적인 위협에 앞서 나가기 위해 시스템에 대한 지속적인 모니터링과 취약성 평가를 우선적으로 실행해야 합니다.
클라우드 인시던트 에스컬레이션: 클라우드 보안 사고는 작년에 비해 154% 증가했으며, 61%의 조직이 심각한 중단을 보고했습니다.
#2. 잘못된 구성
클라우드 인프라의 복잡성은 자연히 실수로 잘못된 구성을 초래합니다. 숙련된 공격자는 이러한 결함을 찾아서 악용하여 시스템을 손상시킵니다.
구성에 대한 가시성 부족은 잘못된 구성의 주요 원인입니다. 직원들은 각각 고유하고 때로는 상충되는 정책을 가진 너무 많은 클라우드 환경을 관리해야 하는 어려움을 겪을 수 있습니다. 클라우드 로깅 및 모니터링 시스템의 수많은 알림으로 인해 잠재적으로 위험한 구성 문제가 가려질 수 있습니다.
다른 문제로는 부적절한 교육, 이해 부족, 숙련된 사이버 보안 전문가 부족 등이 있습니다. 이러한 문제는 잘못된 구성으로 이어져 조직이 클라우드 보안을 효과적으로 관리하는 데 방해가 될 수 있습니다. 보안 취약성과 데이터 유출은 안타깝지만 흔하게 발생하는 부작용입니다.
이러한 문제 및 관련 문제를 방지하려면 조직은 구성 관리 모범 사례를 구현하는 것을 고려해야 합니다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 도입하면 간소화된 중앙 집중식 클라우드 관리 인터페이스를 제공함으로써 보안을 더욱 강화할 수 있습니다.
AI 기술의 빠른 채택: 현재 91%의 조직이 보안 태세 강화를 위해 AI 을 우선시하고 있으며, 선제적 위협 차단을 위해 AI 을 활용하는 데 초점을 맞추고 있습니다.
#3. AI로 강화된 보안 공격
생성형 AI(GenAI)의 확산은 비즈니스 세계에서 창의성과 생산성을 높일 수 있는 새로운 길을 열어주었습니다.
반면, GenAI로 인해 악의적인 행위자가 발생할 수 있는 가능성도 폭발적으로 증가했습니다. GenAI를 사용하면 고급 프로그래밍 기술 없이도 새로운 멀웨어를 생성하고, 정교한 스크립팅 공격을 수행하고, 악성 봇넷 공격을 동원할 수 있습니다. 또한 딥페이크, 음성 복제 도구, 정교한 텍스트 생성 언어 모델은 사이버 범죄자들이 직원들을 대상으로 사회공학적 공격을 사용할 수 있는 가능성을 증폭시켰습니다.
AI 기반 사이버 공격에 대응하기 위해 조직은 고급 위협 탐지 및 완화 기능을 활용하는 자체 AI 기반 클라우드 보안 솔루션을 배포해야 합니다. 이러한 방식으로 보안 담당자는 이러한 AI 군비 경쟁에서 보조를 맞출 수 있으며, 실시간으로 이러한 위협에 대응할 수 있습니다.
#4. 기술 부족 및 인력 문제
클라우드 보안 전문 지식에 대한 수요가 증가함에 따라 자격을 갖춘 인력이 부족하여 적절한 수준의 보안을 유지하는 데 어려움을 겪고 있는 것이 지속적인 문제입니다.
적절한 인력이 없다면 조직은 날로 진화하는 새로운 위협을 방어하는 데 필요한 강력한 보안 조치를 구현하고 관리하는 데 점점 더 어려움을 겪게 될 것입니다. 그리고 위에서 언급했듯이 잘못된 구성 문제는 이러한 인사 문제의 주요 부작용입니다. 또한, AI로 강화된 사이버 공격의 증가 추세로 인해 자격을 갖춘 보안 인력의 부족은 특히 문제가 되고 있습니다.
이 문제를 해결하기 위해 조직은 사이버 보안 인재 확보 및 개발에 우선순위를 두는 동시에 사이버 보안 자동화 도구를 활용하여 보안 프로세스를 간소화해야 합니다. 아웃소싱 또는 전문 보안 제공업체와의 파트너십을 통해 인력 부족으로 인한 내재적 위험을 최소화할 수도 있습니다.
#5. 안전하지 않은 애플리케이션 프로그래밍 인터페이스(API)
API를 통해 팀은 내부 시스템과 타사 제품을 모두 조직의 제품 및 서비스에 생성하고 통합하여 중요하고 잠재적으로 민감한 데이터에 액세스할 수 있습니다.
API를 적절히 보호하지 않으면 클라우드 기반 시스템 및 데이터에 대한 무단 액세스의 숨겨진 원인이 됩니다. 취약한 인증, 입력 유효성 검사, 부적절한 권한, 잘못된 오류 처리, 속도 제한 문제 등 모든 것이 클라우드 보안의 잠재적인 위험 요소입니다.
조직은 클라우드 시스템의 손상을 방지하기 위해 엄격한 인증, 권한 부여 및 유효성 검사 테스트를 포함하여 API 보안에 우선순위를 두어야 합니다. 이러한 문제를 더욱 완화하기 위해 보안 소프트웨어 개발 수명 주기(SSDLC) 또는 DevSecOps 프로세스 및 절차를 채택하는 것을 고려하세요.
예방 강화를 위한 CNAPP: 위협 환경의 증가에도 불구하고 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 완전히 구현한 조직은 25%에 불과합니다. 이는 기존의 툴을 뛰어넘는 포괄적인 솔루션이 시급히 필요하다는 것을 강조합니다.
#6. 제한된 가시성
보안팀은 위험이 본격적인 침해로 전이되기 전에 이를 식별할 수 있어야 합니다.
적절한 모니터링 및 로깅 기능이 없으면 보안 담당자가 인시던트를 탐지하고 대응하는 데 어려움을 겪게 됩니다. 클라우드 리소스의 성능, 사용량 및 활용도에 대한 가시성이 부족하면 체류 시간이 길어지고 인시던트 위험이 증가하며 시스템 다운타임이 장기화될 수 있습니다.
실시간 모니터링, 로그 수집 및 분석을 제공하는 클라우드 인식 도구의 배포 및 통합을 통해 팀은 보안에 대한 위협을 신속하게 식별하고 완화할 수 있습니다.
위험 관리에 대한 깊은 우려: 압도적인 96%의 응답자가 클라우드 위험을 효과적으로 관리하는 능력에 대해 우려한다고 답했으며, 이는 전년도에 비해 상당히 높아진 수치입니다.
#7. ID, 자격증명, 액세스 및 키 관리(ICAM)의 취약점
클라우드 리소스에 대한 액세스는 무단 침입을 방지하기 위해 보안을 유지해야 합니다. 보안을 보장하려면 ICAM에 엄격한 액세스 제어를 적용해야 합니다.
이러한 영역에서 적절한 보안 제어가 이루어지지 않는 것이 계정 탈취 공격의 주요 원인으로, 공격자는 종종 ID 및 액세스 관리 (IAM)의 취약점을 악용하기 때문입니다. 탈취된 계정에 액세스하면 클라우드 환경 내에서 공격이 확산될 수 있습니다.
조직은 IAM 시스템 및 관련 전략을 활용하여 클라우드에 대한 액세스를 보호하고 최소 권한 보안 태세를 시행해야 합니다. 다중 인증, 강력한 자격 증명 요구 사항, 정기적인 비밀번호 교체, 불필요한 액세스 권한 해지 등을 통해 신원을 더욱 안전하게 보호할 수 있습니다.
#8. 내부자 위협
내부자 위협은 악의적이거나 우발적으로 조직의 보안에 위험을 초래하는 권한이 있는 직원을 말합니다.
내부자 위협에는 회사의 서비스 또는 클라우드 환경에 대한 액세스 권한이 있는 직원, 계약자 또는 파트너가 포함될 수 있습니다. 의도적이든 의도하지 않은 행위로 인해 시스템이 손상되어 데이터 유출, 다운타임, 고객 신뢰도 저하, 평판 또는 금전적 손실이 발생할 수 있습니다.
따라서 내부자 위협을 예방하는 것이 매우 중요합니다.
정기적인 보안 인식 교육, 잘못된 설정 해결, 클라우드 네이티브 IAM 기능 구현, 업무 보호 플랫폼 도입은 모두 내부자 위협의 영향을 줄이는 데 도움이 됩니다.
#9. 멀티 클라우드 환경의 복잡성
여러 클라우드 플랫폼에서 보안을 관리하면 이미 복잡한 보안 환경에 복잡성이 더해집니다.
직원이 여러 클라우드 플랫폼을 관리해야 하는 경우 공격 표면의 범위와 관리 요구 사항이 크게 증가합니다. 각 클라우드 플랫폼은 해당 제공업체의 정책 및 제어에만 적용되는 구성을 요구할 수 있으므로 환경 전반에서 일관성을 보장하는 것은 중요한 과제입니다.
이러한 복잡성을 극복하기 위해 조직은 중앙 집중식 보안 관리 프레임워크를 구현하고 자동화를 활용하여 업무량을 줄이고 각 클라우드 제공업체에 대한 명확한 보안 지침을 수립해야 합니다. 또한 조직은 다양한 클라우드 환경에 적응할 수 있는 클라우드 네이티브 보안 솔루션을 사용하면 큰 이점을 얻을 수 있습니다.
클라우드 보안 통합의 복잡성: 간소화된 솔루션의 잠재력에도 불구하고 응답자의 54%는 멀티 클라우드 환경 전반에서 일관된 규제 표준을 유지하는 데 어려움을 겪고 있습니다. 또한 49%는 클라우드 서비스를 레거시 시스템에 통합하는 데 어려움을 겪고 있으며, 이는 제한된 IT 리소스로 인해 복잡하게 얽혀 있는 경우가 많습니다.
피드백