방화벽으로도 못막는 클라우드 해킹 급증

방화벽·망분리 등 기존 보안
클라우드 환경선 대처 안돼
계정 보안과 시각화가 중요
"통합보안 관점서 대응해야"

◆ 기업 해킹 초비상 ④ ◆

클라우드를 도입한 중동 지역 A사는 직원 계정을 해커들한테 탈취당한 후 갑자기 클라우드 사용량이 폭발적으로 늘었다. 사용한 만큼 가격을 내는 클라우드 특성 때문에 시간당 1500달러(약 200만원)가량 비용이 증가했다. 다행히 국내 클라우드 관리서비스 기업(MSP)인 베스핀글로벌이 이상 징후를 곧바로 탐지했고, 5시간 만에 해킹을 잡아내는 데 성공했다. 클라우드가 해킹되면 막대한 비용이 들 수 있음을 보여주는 장면이다.

이처럼 클라우드 보안이 '보안 신(新)영역'으로 급부상하고 있다. 원격근무·재택근무 활성화, 초기 막대한 서버 투자 비용 절감과 같은 다양한 이유로 기업 현장에서 클라우드를 도입하는 경우가 늘면서 클라우드의 취약점을 노린 해킹도 덩달아 증가하고 있기 때문이다. 삼성전자 벤처캐피털(VC)인 삼성넥스트가 최근 미국 클라우드 보안 전문업체 '팔라딘클라우드' 투자에 참여한 것도 이 때문이다. 국내에선 클라우드 관리서비스 업체 베스핀글로벌이 40여 명의 인원을 꾸려 2년 전부터 클라우드 보안 시장을 선도하고 있다. 보안 업체 SK쉴더스와 LG CNS도 아마존웹서비스(AWS) 보안 인증을 취득하면서 클라우드 보안 개척에 나서고 있다.

최근 경기도 성남시 분당에 있는 데이터센터에서 만난 정현석 베스핀글로벌 클라우드보안사업 본부장은 "기존 보안은 망분리 원칙하에 방화벽을 치면 된다고 생각했다"며 "하지만 클라우드 보안은 언제 어디서나 접속이 가능하기 때문에 방화벽으로 막을 수가 없고, 전 분야에 걸쳐 두루두루 '제로 트러스트(아무도 믿을 수 없다)' 관점에서 대응해야 한다"고 설명했다. 개별 솔루션 위주의 기존 보안이 아닌 '통합된 보안'으로 나아가는 게 클라우드 보안의 핵심이란 이야기다.

가장 중요한 것은 '계정 보안'이다. 정 본부장은 "퇴사자 혹은 잠깐 일했던 인턴 계정을 남겨두다가 해당 계정이 탈취되면서 클라우드 보안이 뚫리는 경우가 상당히 많다"며 "시각화를 통해 직원 계정의 클라우드 활동 기록을 남겨두고, 보안 위반 사항을 축적시켜 보안수칙을 어기지 않게끔 직원을 재교육해야 한다"고 강조했다. 클라우드에 접속할 때 생체인식 기반으로 투팩터 인증(휴대폰과 노트북 등 2개 기기로 동시에 인증하는 형식)을 하거나 또는 클라우드에 접속한 후에도 그 직원이 어디까지 열람·편집이 가능한지를 세세하게 규정하는 이유도 바로 계정 보안에 신경 쓰기 위해서다.

이를 위해선 '시각화'가 중요하다. 데이터가 어디에서 어떻게 입력돼 처리되는지, 또한 데이터가 어디에 저장되고 전송돼 활용되는지를 알아야 적절한 보안 대책을 내놓을 수 있기 때문이다. 김용철 SK쉴더스 클라우드사업담당은 "또 다른 클라우드 보안의 특징은 클라우드를 제공하는 클라우드 사업자(CSP)와 클라우드를 사용하는 고객 간 보안 책임을 공유하는 것"이라며 "고객 책임 영역(식별, 인증·인가, 접근 통제, 암호화, 로깅, 모니터링 등)을 체계적으로 설계해야 한다"고 말했다.

[나현준 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]