클라우드 상의 너무 많은 아이덴티티, 시스템 권한
클라우드 의사결정권자의 2/3 (68%) 이상이 퍼블릭과 하이브리드 인스턴스가 있는 클라우드가 노출로 인한 위험이 가장 많은 영역임을 인지하고 있습니다. 그리고 시스템에 접근가능한 사용자를 관리하는 것 역시 매우 어려운 일이라고 답변하였습니다.
2023년 포레스터 컨설팅의 보고서에 따르면 다음의 4 가지 핵심 영역에서 노출로 인한 위협이 가장 크다고 조사되었습니다.
- 클라우드 인프라와 서비스 사용에 대한 환경설정 오류 (68%)
- 비즈니스/IT 소프트웨어 사용에서의 결함
- 조직이 사용하는 툴의 사용자 권한 및 액세스의 설정 오류 (60%)
- 조직이 사용하는 모든 운영 테크 소프트웨어 (46%)
클라우드 의사결정권자들이 12개월이내 투자를 계획하고 있는 영역
클라우드 기반의 인프라와 비즈니스 시스템에는 버추얼 머신, 컨테이너 외에도 CRM과 HR 시스템 등 다양한 영역이 존재합니다. 클라우드 상의 기술에서 우선시되는 투자영역(기술은) 서버리스, 버추얼 머신과 컨테이너가 상위 3개의 기술로 조사되었습니다.
너무 많은 데이터, 사일로, 관련자(stakeholders)
조사에 따르면 노출 위험이 가장 높은 데이터 소스로 클라우드가 69%를 차지했습니다. 그외 상위에 해당되는 데이터 소스에는 위협 인텔리전스 피드, 취약성 데이터, 장애-준비 검증 시스템(Incedent-readiniess assessment findings) 순으로 나타났습니다.
사이버 보안을 어렵게 만드는 요소에는 분리되어 있는 데이터 사일로의 데이터 취합 어려움, 데이터 위생 (Hygiene) 부재, 사전예방적 보안보다 사후 보안에 더 집중하는 경향등을 들을 수 있습니다.
- 약 70%의 클라우드 의사결정권자가 조직내 사일로 시스템으로 인해 사용자 데이터 통합이 어렵다고 응답
- 응답자 절반이 사용자 데이터를 취약성 관리 관행에 통합하는데 효과적이지 못하다고 응답
- 10명 중 6명의 응답자가 사이버 보안팀이 시급한 보안이슈를 처리하느라 위험노출에 대한 사전예방적 접근이 어렵다고 응답
- 약 74%의 응답자가 사전예방적 보안에 집중한다면 (리소스를 늘리면) 사이버 공격에 대한 보안이 개선될 것으로 응답
그 외 또 다른 복잡한 난제는 아이덴티티와 액세스를 관리하는 시스템에 대한 책임은 여러 전문조직과 담당자를 필요로 한다는 사실입니다. 응답자의 절반 이상이이 적어도 3개 이상의 접근관리 시스템과 5개 이상의 조직이 관여하고 있다고 답하였습니다.
- IT 운영 77%
- 보안 운영 61%
- ID 및 접근 관리팀 53%
- 리스크 및 컴플라이언스 36%
- 거버넌스 32%
흥미로운 조사 결과중 한 가지는 클라우드 의사결정권자의 대부분이 2가지 이상의 보직을 겸하고 있다는 사실이었으며, 데브섹옵스(61%), 취약성관리(58%), 보안 운영 센터(SOC)(57%) 등의 영역에서 최종 의사결정권자라고 답변했습니다. 그럼에도 불구하고, 대부분의 기술배포 단계에서 사이버보안이 누락되어 있는 것으로 조사되었습니다.
클라우드 보안 리스크를 줄이는 4가지 권고사항
- 사일로 제거. 여러 사업부에 걸쳐 클라우드 보안을 표준화하는 계획을 수립하여 보안, IT, 데브옵스 및 데브섹옵스 팀이 사용할 수 있는 단일 레퍼런스를 제공합니다. 표준화는 IT, 보안 및 개발 팀 간의 마찰을 최소화하고 모두가 이해할 수 있는 정확한 권장 사항을 기반으로 신속한 의사 결정을 보장하는데 도움이 됩니다.
- 공격 표면의 가시화. 보유하고 있는 클라우드 자산을 파악하는 것을 시작으로 환경설정, 네트워크의 각 자산별로 디지털 아이덴티티 및 연결된 권한에 대한 가시성이 필요합니다. 이후에 보안팀이 위험을 줄이기 위한 정확한 권고사항을 제공할 수 있습니다.
- 멀티 클라우드 환경의 과제 해결. 주요 퍼블릭 클라우드 업체 (AWS, GCP, Azure)마다 구성요소를 다르게 관리하기 때문에 일관된 보안 모니터링이 어렵습니다. 통합된 보안 모니터링 및 관리가 필요한 이유이며 이를 위해서는 각 클라우드 인프라와 권한 모델을 포함한 다양한 메커니즘의 이해가 필요합니다.
- 자동화 솔루션 도입. 자동화된 클라우드 보안 솔루션은 조직의 위험 노출을 지속적으로 분석하고 팀이 깊은 지식 없이도 쉽게 이해하고 조치할 수 있는 방법과 결과를 제시하는데 도움이 됩니다. 자동화된 보안툴 사용을 통해 클라우드 자산, 사용자 및 환경설정에 대한 가시성 확보, 멀티 클라우드의 통합 모니터링 및 관리, 위험 심각도 기준의 우선순위 지정 및 복구가 가능합니다.
적절한 클라우드 보안 솔루션의 도입은 조직이 직면하는 복잡성과 리스크를 감소시키고 관련된 다양한 비즈니스 조직이 표준화된 클라우드 보안을 활용할 수 있도록 지원합니다. 이런 솔루션은 인사이트를 제공하고, 취약성과 설정 오류에 대한 즉각적인 주의를 불러와 위험에 대한 조치를 빠르게 할 수 있도록 합니다. 또한 문맥에 기반하여 위험 심각도의 우선순위를 정하고 정보에 기반한 해결방안과 의사결정을 가능하도록 합니다.
본 블로그의 조사 데이터는 Tenable 에서 2023년 Forrester Consulting 에 의뢰한 시장조사자료의 결과를 기반으로 작성되었습니다.
Tenable Cloud Security 는 멀티 클라우드의 전체 공격 표면에서 취약점에 대한 인사이트와 우선순위를 제공하는 유일한 통합 솔루션입니다. 클라우드 보안의 어려움과 권고사항에 대해 조금더 상세히 알고 싶다면 Tenable 한국파트너 오에스씨코리아에 문의주세요.
원문보기: Cloud Leaders Sound Off on Key Challenges
