"해킹공격은 돈과 정보가 몰리는 쪽으로 이동한다. 올해 가상화폐 거래소에 대한 공격이 급증한 이유도 그 때문이다. 클라우드도 많은 기업들이 중요 데이터를 이전하고 있기 때문에 공격의 타깃이 되고 있다. 하지만 온프레미스에서 클라우드로 기업 데이터를 이전할 때 보안홀이 생기고 있다. 클라우드로 이전하기 전부터 보안을 고려한 준비가 반드시 필요하다." -김병장 팔로알토네트웍스 전무/PASCON 2018에서-

데일리시큐가 주최한 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2018이 지난 10월 25일 양재동 더케이호텔서울 가야금홀에서 1,000여 명의 정보보안 실무자가 참석한 가운데 성황리에 개최됐다.

김병장 팔로알토네트웍스 전무는 이날 키노트에서 'Next Generation Security for Cloud: 클라우드에 있는 내 소중한 앱과 데이터를 지켜라'를 주제로 강연을 진행해 1,000여 명의 참관객의 큰 관심을 끌었다.

김 전무는 "온프레미스에서 파이어월, IPS 등으로 보안적용을 받던 서비스가 클라우드로 이전하면서 보안적용을 받지 못하는 경우가 발생한다. 클라우드로 이전할 때 미리 고려하지 못했기 때문이다. 이럴때 보안사고가 발생할 수 있다"며 "중요한 것은 클라우드에서도 조직의 앱과 데이터를 지키는 일이다. 온프레미스에서 제공하던 보안이 동일한 정책과 일관된 정책으로 보호되어야 한다. 클라우드로 옮길때 보안이 어려워서는 안된다. 지속적인 보안이 관건이다"라고 말했다.

하지만 그의 말에 따르면, 아마존, 구글, 마이크로소프트 등 클라우드 사업자 대부분 보안의 경계를 규정하고 있다. 즉 자신들이 보호할 부분과 고객이 보호해야 할 부분이 명확하다는 것이다. 3개사가 동일하게 규정하고 있는 부분은 바로 "앱과 데이터는 고객이 직접 책임져야 한다"는 것이다. 이런 이유로 김 전무는 "클라우드로 이전할 때, 서비스와 해당 서비스를 보호하는 보안 아키텍쳐를 고려하는 것이 중요하다"고 강조했다.

그는 "클라우드 사업자들이 제공하는 보안은 기존 네트워크 장비에서 제공하는 접근제어, IP와 포트 정도만 보호하는 수준이다. 회사의 앱과 데이터를 보호하기는 역부족이다. 클라우드 내부에 보안제품들이 있긴 하지만 온프레미스에서 처럼 전체적인 보안을 아우르기에는 문제가 있다"며 "레거시 보안장비를 클라우드에 접목하는 것도 어렵고 어플라이언스 파이월을 클라우드에 적용시키기도 매우 어렵다. 그래서 클라우드 보안 아키텍쳐가 필요하다"고 밝혔다.

우선 인라인(INLINE) 시큐리티가 필요하다. 온프레미스와 클라우드 사이에 악성코드나 익스플로잇 차단이 되야 한다.

둘째, 클라우드 사업자는 IaaS와 PaaS에 다양한 API를 제공한다. PaaS 영역에서 시스템이 홀간 발생하는 행위를 로그로 제공한다. API를 이용해 PaaS 영역에 대한 보안을 고려해야 한다.

마지막으로 호스트에 지능형 엔드포인트 보안 솔루션이 필요하다. 이 3가지가 클라우드에서 꼭 필요한 보안이라고 김 전무는 말한다.

그는 "온프레미스에서 사용하는 파이어월과 동일해야 한다. 클라우드에서 들어오고 나가는 트래픽의 무결성을 점검하고 앱 단위로 모니터링과 앱 통제가 가능해야 한다. 또 API를 이용한 보안, 멀티팩터 인증을 통한 루트권한 관리, 데이터 유출이 됐는지에 대한 모니터링, GDPR이나 국내 혹은 회사 컴플라이언스가 제대로 적용되고 있는지 확인할 수 있어야 한다. 이를 자동으로 모니터링 해주고 잘못된 부분을 알려주는 기능이 필요하다"고 제안했다.

또 "파일리스 공격 등 어드벤스한 엔드포인트 공격들이 늘어나고 있다. 따라서 제로데이 악성코드와 익스플로잇까지 같이 탐지할 수 있는 엔드포인트 보안솔루션이 필요하다"라며 "클라우드에서 인라인 보안, API 보안, 엔드포인트 보안이 중요하며 이들 솔루션들이 위협 인텔리전스 DB와 실시간 연동돼 업데이트를 받을 수 있어야 하고 실시간 차단을 해야 한다. 해커들이 만드는 악성코드는 실시간으로 변화하면서 공격하기 때문이다"라고 강조했다.

김병장 팔로알토네트웍스 전무의 PASCON 2018 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★