[보안뉴스] 되돌릴 수도 없는데... 클라우드의 악순환, 우리 스스로 자초했다

Article

되돌릴 수도 없는데... 클라우드의 악순환, 우리 스스로 자초했다

 

Summary

공격자들은 클라우드를 제대로 보호되지 않은 데이터와 애플리케이션이 널리 있는 곳으로 보고 있다. 다크웹 상에서 수많은 클라우드 크리덴셜이 거래되고 있다. API를 보호하는 데 미숙한 사용자들로 인해 클라우드 정보 침해 사건이 많이 발생하고 있다. 고객의 환경을 대상으로 모의해킹을 진행했을 때, 보안 정책이 제대로 지켜지지 않았다. 충분히 고칠 수 있는 문제이기에 교육이나 인식 제고 훈련을 통해 개선 가능하지만, 아직도 못 고치고 있다는 측면에서 절망적이다. 신뢰도가 높아지지 않으니 도구들이 난무하게 되었고, 환경의 파편화가 심해지면서 취약점 수도 증가하고 있다. 사용자들은 이제 온프레미스로 돌아갈 수 없다는 것을 공격자들이 알고 멀웨어 개발이 활발해지고 있다.

 

My Opinion

코로나가 시작되면서 클라우드 이용이 늘어나고 있다. 또한 앞으로 이런 클라우드 환경을 벗어나기 어려울 것이라 생각된다. 이를 위해 클라우드 환경 구축과 사용에 대한 교육이 필수적으로 이루어져야 할 것이다. 이전에 쿠버네티스 관련 기사에서 구성이 너무 복잡해 권한 구성이 어려워지고, 이로 인해 잘못된 구성이 이루짐에 따른 공격이 이루어졌지만, 그에 대한 책임은 대부분 사용자에게 있다는 것을 보았다. 이렇게 클라우드 서비스는 사용 환경만 제공하고 있고, 모든 것을 사용자가 설정 해 두어야 한다. 이에 대한 교육도 필요하겠지만, 파편화를 줄이기 위해 보안 정책을 체계적으로 설정할 수 있는 가이드라인을 빨리 구축해야겠다는 생각이 들었다.