클라우드 보안 사고들을 상세 분석한 결과, 세 건 중 두 건은 미리 사고를 예방할 수 있었다는 전문가 분석이 나왔다.
잘못된 클라우드 API 구성으로 발생한 보안 허점이 해킹을 불러온 경우가 이같은 비중을 차지했다. 보안 조치를 충분히 적용하지 않거나, 의도치 않게 인터넷에 클라우드가 노출되도록 네트워크를 설정해 굳이 겪지 않을 수 있었던 해킹 피해를 초래했다는 것이다.
글로벌 보안 연구소 IBM 엑스포스는 작년 2분기부터 1년여간의 클라우드 보안 위협 현황을 분석한 보고서를 지난 15일 발표, 이같이 분석했다.
보고서에 따르면 IBM이 해당 기간 동안 수행한 클라우드 침투 테스트 대부분에서 패스워드와 정책 위반 사항을 발견됐다. 클라우드에서 배포된 애플리케이션에서 발견된 취약점 수는 지난 5년새 150% 급증하고, 취약점들의 심각도도 크게 증가했다고 밝혔다.
클라우드를 도입했지만, 그에 대한 보안 모니터링이 제대로 이뤄지지 않는 경우가 많다는 점도 지적했다. 잘못된 구성과 함께, 클라우드 보안 사고를 유발하는 주된 요인이라는 설명이다. 보고서는 "기업들이 클라우드 위협을 모니터링하고 감지하는 데 어려움을 겪고 있다"며 "이는 클라우드 환경으로 전환한 기업에게서 가장 자주 발견되는 악성코드 감염 요인 중 하나로, 작년 IBM이 대응한 사고 중 23%에서 발견됐다"고 했다.
조직에서 미처 파악하지 못하는 클라우드 리소스인 '섀도우 IT'도 보안 수준 저하를 유발한다고 봤다. IBM은 데이터 노출 사고의 50% 이상이 섀도우 IT에서 기인했다고 추정했다,
유출된 클라우드 계정정보는 일반적인 방법으로 접근할 수 없는 '다크웹'에서 활발히 거래되고 있다. IBM은 약 3만개의 계정정보를 발견했다. 이 중 70%는 해커가 원격데스크톱프로토콜(RDP)을 이용하면 해당 클라우드에 대한 접근 범위를 더 확대할 수 있는 정보였다. 계정 당 가격대는 몇 달러 수준에서 1만5천 달러까지 천차만별이었다.
클라우드 보안 사고들을 분석한 결과, 암호화폐 채굴 악성코드와 랜섬웨어가 과반을 차지해 가장 주요한 유형으로 나타났다.
IBM은 보안 강화를 위해 중요 워크로드를 현대화해 보안 문제 발생 시 데이터 복구 속도를 높이고, 보안 위협에 대한 통찰력을 확보할 뿐 아니라 대응 속도를 높일 것을 제안했다. 여러 기술 환경으로 분산돼 있는 전체 IT 인프라를 단일 환경에서 관리할 수 있어야 한다는 조언이다.
관련기사
- "핵심업무 클라우드 전환, DT 플랫폼으로 접근해야"2021.09.10
- IBM 2분기 실적 시장전망 상회...주가 4% 올라2021.07.20
- IBM, 버라이즌·텔레포니카와 개방형 하이브리드 클라우드 사업 강화2021.06.30
- 지니언스, 원격근무 지원 '제로트러스트 NAC' 선봬2021.05.13
안전한 영역을 따로 구분짓지 않는 '제로트러스트' 방식의 보안 체계 적용도 중요한 조치로 꼽았다. 최소한의 접근 권한을 부여하고, 개인정보 보호 규정을 제어하는 등의 실무적인 방법을 언급했다.
IBM은 "공격자들이 조직에 침투하기 위해 사람의 실수에 의존하고 있는 점을 강조하는 결과"라며 "비즈니스 및 보안 팀이 타협을 전제로 운영돼야 한다"고 평가했다.