클라우드가 비즈니스 보안에 미치는 영향
비즈니스와 디지털 전환을 형성하는 데 있어 클라우드 컴퓨팅의 중추적인 역할은 분명합니다. 클라우드의 민첩성과 확장성에 대한 기업 의존도가 높아지고 있으며, Gartner의 예측에 따르면 2027년까지 전 세계 퍼블릭 클라우드 서비스에 대한 지출이 1조 달러를 넘어설 것으로 예상됩니다. 최신 인사이트에 따르면 클라우드 환경에 인공 지능(AI) 기능을 통합하는 새로운 추세가 강력합니다. 이러한 융합에 따라 클라우드 서비스에 대한 수요가 증가하고 ��클라우드 보안의 복잡성이 더욱 심화될 것입니다. 기술 리더는 팀에서 직면하는 점점 더 정교해지는 보안 위협의 특성 및 여러 클라우드 플랫폼에 걸쳐 제어 능력을 유지해야 할 필요성 등의 이중 과제, 즉 클라우드와 보안의 동향을 검토해야 합니다.
클라우드 보안의 새로운 기준에 적응
새로운 한 해를 보내고 있는 지금, 클라우드 및 보안 환경은 어느 정도 예상대로 전개될 것입니다. 팬데믹 이후 원격 및 하이브리드 근무 추세와 SaaS 및 클라우드의 지속적인 채택은 놀라운 일이 아닙니다. 하지만 랜섬웨어, 이메일 피싱 등의 위협이 증가하면서 더욱 정교한 보안 조치가 필요하게 되었습니다. 조직에서는 Zero Trust 프레임워크를 구현하기 위해 SASE와 같은 분산 모델을 점점 더 많이 채택하고 있으며, 고급 피싱 보호, CASB, DLP를 통합하여 클라우드에서 사용자 및 데이터 보안을 강화하고 있습니다. DevSecOps를 채택하고 보안을 모든 소프트웨어 개발 단계에 통합하는 추세가 매우 중요합니다. 이러한 동향은 클라우드 보안의 지속적인 복잡성과 역동성을 잘 보여주며, 이처럼 지속해서 변화하는 환경에서는 더 적응력이 뛰어나고 강력한 방어가 필요하다는 점을 알려줍니다.
새롭게 떠오르는 위협과 보안 과제
클라우드 보안의 특정 측면은 평소와 다름없는 것은 인정하지만, 예외적인 문제가 없는 것은 아닙니다. 2023년에는 빈도와 규모 면에서 분산 서비스 거부(DDoS) 공격이 극적으로 증가했습니다. 이러한 동향을 더욱 두드러지게 한 것은 HTTP/2 프로토콜에서 확인된 Rapid Reset 결함과 그로 인한(기록상 최대 규모) DDoS 공격이었습니다. 또한 DDoS 봇넷이 클라우드 인프라의 기능을 점점 더 활용하여 파괴 능력을 더욱 키우고 공격 대상의 문제를 악화시키는 것으로 나타났습니다.
지역 및 글로벌 분쟁이 지속되면서 클라우드 보안이 압박을 받았으며, 핵티비즘 분위기가 조성되고 있습니다. 지정학적 혼란으로 인해 클라우드 서비스 보안이 더욱 복잡해졌으며, 특히 이러한 사이버 공격의 주요 목적이 해외 지역의 중요 인프라 서비스 중단인 것으로 보이는 경우 더욱 그러합니다.
클라우드 소비자는 새롭고 심화되는 다양한 위협에 대비해야 합니다. 특히, AI로 강화된 소셜 엔지니어링 및 이메일 피싱이 만연한 것은 우려할 만한 추세입니다. 소셜 엔지니어링 공격으로 작년에 여러 주요 회사에 심각한 영향이 미쳐 상당한 손상과 데이터 손실이 발생했습니다. Crowdstrike에서는 2023 글로벌 위협 보고서에서 "클라우드 악용이 95% 증가했고 '클라우드를 의식하는' 위협 행위자와 관련된 사례는 전년 대비 3배 가까이 증가했으며 이는 공격자들이 클라우드 환경을 점점 더 많이 노리고 있다는 증거"라고 강조하며 이러한 추세를 뒷받침합니다.
한편, 양자 컴퓨팅의 발전은 현재 암호화 알고리즘의 지속적인 효과에 위협이 되므로, 클라우드에 저장된 데이터의 기밀성이 위험에 처할 가능성이 있습니다. 이러한 기술적 발전은 새로운 규제 준수, 개인정보 보호, 데이터 주권 규정이 복잡하게 얽혀 있는 문제와 맞물리며, 종종 서로 충돌하므로 기업에서 데이터 보안과 규제 준수를 유지하면서 직면하는 과제가 더욱 심화됩니다.
다양한 클라우드 기반 보안 도구를 통합하고 관리하는 것이 점점 더 어려워지고 있습니다. 여기에 더해 클라우드 보안 분야의 인재 부족이 지속되고 있으며, 지식 격차가 더욱 커지고 있습니다. 이러한 인재 부족 현상은 기술 혁신의 빠른 속도와 사이버 위협의 본질적 변화와 결합되어 이 격차가 개선되기보다 더 심화될 가능성이 있음을 시사합니다.
클라우드 보안 강화를 위한 전략
위협, 특히 AI로 강화되는 위협이 점점 더 정교해지는 것에 대응하여, 기업에서는 클라우드 보안 전략을 재조정하고 있습니다. 그 핵심은 사용자 보호와 교육을 통해 사용자가 AI로 강화된 피싱 및 소셜 엔지니어링 공격을 인식하고 대응할 수 있는 지식과 도구를 제공하는 것입니다. 조직에서는 AI를 보안 도구 스택에 통합하여 팀의 숙련도를 높이고 감지 및 대응을 간소화하여 적대적인 AI의 위협에 대응할 수 있습니다.
앞서 언급했듯이 Zero Trust 아키텍처에 대한 투자는 중요한 사이버 보안 전략으로, 시행 중인 네트워크 아키텍처와 관계없이 클라우드 리소스에 액세스를 시도하는 모든 사용자 및 장치에 대해 엄격한 ID 확인을 보장합니다.
보안 프로세스를 단순화하면 투명성이 개선되고 관리하기가 쉬워지며, 정기적인 감사를 시행하면 보안 조치가 최신 상태를 유지하고 새로운 위협에 효과적인지 확인할 수 있습니다. 정기적인 감사를 통해 보호되지 않은 API, 잘못 구성된 스토리지 버킷, 폐기된 클라우드 인프라 등 클라우드 인프라에서 자주 방치되는 영역(이러한 모든 취약점을 확인하지 않으면 공격자의 진입점이 될 수 있는 취약점)을 파악할 수도 있습니다.
마지막으로, 클라우드 보안과 소프트웨어 공급망 관리를 통합하는 것�이 눈길을 끄는 전략입니다. 이러한 통합은 클라우드 기반 애플리케이션의 수명 주기 내내 타사 서비스와 관련된 위험을 완화하고 보안을 유지하는 데 필수적입니다. 조직에서는 클라우드 워크로드 보호(CWP), 클라우드 보안 상태 관리(CSPM), 클라우드 인프라 자격 관리(CIEM) 등의 고급 클라우드 보안 솔루션을 점점 더 많이 활용하고 있습니다. 이들 도구는 클라우드 환경 전반에서 데이터 보안을 보장하고 클라우드 서비스에 수반되는 복잡한 자격 및 권한을 관리함으로써 보다 포괄적으로 보호합니다.
클라우드 보안의 새로운 기준
클라우드 컴퓨팅이 발전하면서 상당한 변화가 일어났으며, 강력하고 역동적인 보안 전략의 필요성이 강조되었습니다. AI로 강화된 위협이 등장하고 공격자들이 클라우드 인프라를 공격에 활용하면서 클라우드 보안에 대한 지속적인 적응과 개선의 필요성이 강조되고 있습니다. 기업에서 클라우드 컴퓨팅의 역할이 계속 증가함에 따라 경계를 늦추지 않고 사전에 예방하며 적응할 수 있는 클라우드 보안 관행이 필요합니다. 앞으로 탄력적이고 미래 지향적인 클라우드 보안 전략을 구축하는 것은 복잡한 클라우드 보안 세계를 헤쳐나가고 비즈니스 위험을 최소화하는 동시에 그 잠재력을 최대한 활용하는 데 있어 아주 중요해질 것입니다.
기업 경계 보안은 쉽지 않지만, Cloudflare의 Zero Trust 네트워크 액세스를 이용하면 사용자로 구성된 생태계 전체가 기업 리소스에 더 빠르고 안전하게 액세스하도록 할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글은 원래 Analytics Insights용으로 작성되었습니다
이 주제에 관해 자세히 알아보세요.
Zero Trust에 대해 자세히 알아보고 전체적인 가이드인Zero Trust 아키텍처에 대한 로드맵을 통해 귀사의 조직을 위한 로드맵을 계획해 보세요.
작성자
John Engates — @jengates
Cloudflare 필드 CTO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
클라우드 서비스의 성장 예상
클라우드 보안의 새로운 표준의 모습
증가하는 위협에 대응하여 조직에서 채택하고 있는 수많은 기술 발전