클라우드 보안 상태
클라우드 컴퓨팅은 다양한 산업 분야의 회사에서 디지털 변환을 추진하는 데 중추적인 역할을 계속하고 있습니다. 클라우드 서비스를 도입하면 조직은 탁월한 유연성과 확장성을 통해 운영 효율성을 높이고 비용을 절감할 수 있습니다.
클라우드 환경을 형성하고 있는 중요한 동향 중 하나는 인공 지능(AI)을 클라우드 환경에 통합하는 것입니다. 이러한 융합은 클라우드 서비스에 대한 수요를 증가시키고 클라우드 보안을 더욱 복잡하게 만들 것입니다. 경영진은 미래를 내다보면서 여러 클라우드 플랫폼을 관리하고 더욱 정교해진 사이버 위협에 대처해야 하는 이중 과제를 안고 있는 클라우드 및 보안 동향을 검토해야 합니다.
클라우드 보안의 진화
최근 몇 년 동안 클라우드 및 보안 시장은 예상대로 발전했습니다. SaaS 및 클라우드 기술의 채택이 증가하면서 원격 및 하이브리드 근무와 같은 동향이 보편화되었습니다. 그러나 랜섬웨어, 이메일 피싱 등의 사이버 위협이 급증하면서 고급 보안 조치에 대한 필요성이 더욱 높아졌습니다.
조직은 Zero Trust 프레임워크를 구현하기 위해 SASE와 같은 탈중앙화 모델에 점점 더 많이 의존하고 있습니다. 이러한 프레임워크는 고급 피싱 방지, CASB, DLP 보호를 통합하여 클라우드에서 사용자 및 사용자 정보에 대한 보안을 강화합니다. DevSecOps로 전환하고 소프트웨어 개발의 모든 단계에 보안을 통합하는 것이 중요해졌습니다. 이러한 추세는 클라우드 보안이 복잡하고 역동적인 분야이며, 끊임없이 변화하는 환경에 발맞춰 유연하고 강력한 방어가 필요하다는 점을 분명히 보여줍니다.
새로운 위협과 도전 과제
클라우드 보안의 일부 측면은 크게 변하지 않았지만, 시장은 상당한 도전 과제에 직면해 있습니다. 분산 서비스 거부(DDoS) 공격의 빈도와 규모가 모두 증가하고 있습니다. 부분적인 원인은 최근 HTTP/2 프로토콜에서 Rapid Reset 결함이 발견되고 이로 인해 사상 최대 규모의 DDoS 공격이 광범위하게 발생했기 때문입니다. 또한 DDoS 봇넷은 클라우드 인프라를 악용하여 파괴력을 증폭시키고 공격 대상에 더 큰 문제를 일으킬 가능성이 높아졌습니다.
클라우드 보안은 또한 지속적인 지역 및 글로벌 분쟁으로 인해 압박을 받고 있으며, 핵티비즘 분위기가 조성되고 있습니다. 특히 이러한 사이버 공격의 주요 목표가 외국의 중요 인프라 서�비스를 방해하기 위한 목적으로 이루어질 경우, 지정학적 불안정성으로 인해 클라우드 서비스 보안은 점점 더 복잡해지고 있습니다.
클라우드 서비스 사용자는 더욱 강력하고 새로운 위협에 대비해야 합니다. 우려할 만한 동향 중 하나는 AI를 기반으로 한 소셜 엔지니어링과 이메일 피싱입니다. 소셜 엔지니어링 공격은 이미 많은 기업에 심각한 영향을 미쳐 상당한 침해와 정보 손실이 발생하고 있습니다. 이러한 추세는 전년 대비 '클라우드 악용'이 95% 증가했고 '클라우드 인식' 공격자와 관련된 사례가 3배 가까이 증가했다는 보고서의 조사 결과가 뒷받침합니다. 이러한 결과는 공격자들이 점점 더 클라우드 환경에 집중하고 있다는 사실을 나타냅니다.
한편, 양자 컴퓨팅의 발전은 현재 암호화 알고리즘의 효율성을 계속 위협하고 있습니다. 이는 클라우드에 저장된 데이터의 기밀성 침해로 이어질 수 있습니다. 또한 이러한 기술 발전으로 인해 규제 준수, 개인정보 보호, 데이터 주권 분야의 새로운 규정이 복잡하게 얽히게 됩니다. 이러한 규정은 때때로 서로 충돌하여 기업이 데이터 보안을 유지하고 규정을 준수하는 데 큰 어려움을 겪을 수 있습니다.
서로 다른 클라우드 기반 보안 도구를 통합하고 관리하는 것도 더욱 어려워졌습니다. 클라우드 보안 인력 부족과 지식 격차가 커지면서 이 문제는 더욱 악화되고 있습니다. 이러한 격차는 혁신의 빠른 속도와 보안 위협의 진화하는 특성과 맞물려 좁혀지지 않고 오히려 더 확대되고 있음을 시사합니다.
더 나은 클라우드 보안을 위한 전략
점점 더 복잡해지는 위협, 특히 AI로 인해 복잡성이 증폭되는 위협에 대응하기 위해 기업들은 보안 전략을 다시 조정하고 있습니다. 현재는 사용자를 보호하고 교육하는 데 집중하여 사용자에게 AI를 기반 피싱 및 소셜 엔지니어링 공격을 인식하고 식별하고 방어할 수 있는 역량을 강화할 수 있는 지식과 도구를 제공합니다. 또한 기업들은 보안 도구에 소프트웨어에 AI를 통합하여 팀의 역량을 강화하고 악의적인 AI의 위협에 맞서기 위한 감지 및 대응을 간소화하기 시작할 것입니다.
Zero Trust 아키텍처에 투자하는 것은 중요한 사이버 보안 전략이며, 현재 네트워크 아키텍처에 관계없이 클라우드 리소스에 액세스를 시도하는 모든 사용자 및 디바이스에 대해 엄격한 ID 인증을 보장합니다.
보안 조치를 강화하려는 이러한 노력의 일환으로 조직은 보다 투명하고 관리하기 쉽게 보안 프로세��스를 간소화하고 새로운 위협에 대한 이러한 조치의 효과를 확인하기 위해 정기적인 감사를 실시하고 있습니다. 정기적인 감사를 통해 보호되지 않은 API, 잘못 구성된 스토리지 위치, 방치된 클라우드 인프라 등 클라우드 인프라에서 간과되는 경우가 많은 영역을 발견할 수 있습니다. 이러한 취약점은 위험성이 높으며 방치할 경우 공격자에게 액세스 권한이 부여될 수 있습니다.
마지막으로, 클라우드 보안을 소프트웨어 공급망 관리와 통합하는 전략이 점점 더 인기를 얻고 있습니다. 이러한 통합은 클라우드 기반 앱의 수명 주기 전반에 걸쳐 위험을 줄이고 타사 서비스의 보안을 유지하는 데 필수적입니다. 조직은 클라우드 워크로드 보호(CWP), 클라우드 보안 상태 관리(CSPM), 클라우드 인프라 권한 관리(CIEM) 등의 고급 클라우드 보안 솔루션을 점점 더 많이 사용하고 있습니다. 이러한 도구는 클라우드 환경에서 정보 보안을 보장하고 클라우드 서비스와 관련된 복잡한 권한을 관리하여 포괄적인 보호 기능을 제공합니다.
새로운 종류의 클라우드
클라우드 컴퓨팅의 발전으로 많은 변화가 일어나면서 견고하고 역동적인 보안 전략의 필요성이 강조되고 있습니다. AI 위협과 클라우드 플랫폼을 악용하는 공격자가 증가하면서 클라우드 보안을 지속적으로 적응 및 개선할 필요성이 강조되고 있습니다. 비즈니스에서 클라우드 컴퓨팅의 역할이 계속 커지면서 사전 예방적이고 적응력 있는 클라우드 보안의 필요성도 커지고 있습니다. 앞으로는 비즈니스에 대한 위험을 최소화하면서 복잡한 클라우드 보안의 세계를 탐색하고 그 잠재력을 극대화하기 위해 복원력 있고 미래 지향적인 보안 전략을 개발하는 것이 더욱 중요해질 것입니다.
Cloudflare의 클라우드 연결성을 통해 조직은 디지털 변환의 여정을 시작할 수 있으며 IT 부서는 자체 환경, 액세스 관리, 시간 등에 대한 제어 능력을 되찾을 수 있습니다.
이 주제에 관해 자세히 알아보세요.
조직이 클라우드 연결성: IT 및 보안 제어 능력을 되찾는 방법 전자책을 통해 IT가 환경, 액세스 관리, 시간에 대한 제어 능력을 되찾을 수 있도록 지원하는 방법에 대해 자세히 알아보세요.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글은 원래 CloudWorks용으로 작성되었습니다
작성자
Tony van den Burge — @tonyberge
Cloudflare 유럽 VP
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
조직이 분산형 보안 모델로 전환하기 시작한 이유
공격자가 점점 더 클라우드 환경에 집중하는 이유
더 나은 클라우드 보안을 위한 전략