클라우드 보안의 새로운 패러다임

세션명: 클라우드 보안의 새로운 패러다임

일시: 2024.05.17 14:20 ~ 14:50

장소: 1F 그랜드볼룸 105호

작성자 : Cloud Technology Center / 고준성

•

세션 신청한 이유 및 배우고 싶은 것

최근 ISMS & 전금업 관련 프로젝트 하면서 보안에 관심이 많아졌습니다. 중요해진 클라우드 보안에 있어서 어떠한 기술이 있고 어떻게 사용하고 활용할 수 있을지 고민해볼 수 있을 것 같아 신청했습니다.

•

세션에 대한 개략적인 소개

트랜드마이크로의 전해주는 세션에서는 클라우드 보안의 새로운 패러다임 소개와 함께 트랜드마이크로의 솔루션 데모를 확인해볼 수 있었습니다. 많은 사용자들이 AWS 및 클라우드 환경을 도입하여 클라우드 서비스 네이티브 환경을 구성하거나, 온프레미스와 활용하여 클라우드를 활용하면서 클라우드 보안에 대한 관심이 높아지고 있습니다. 이 세션을 통해서 클라우드 보안 핵심에 대해 새로운 시각을 얻을 수 있었습니다.

•

서론 (세션 시작)

빠르게 발전하는 클라우드 환경에서의 보안은 보안은 클라우드 혁신과의 속도를 맞춰야합니다.

AWS는 하루~몇일에도 수많은 서비스들이 업데이트되고 새로운 기능이 출시되고 있습니다. 이러한 서비스를 사용하기에는 개발 및 운영팀에서 새로운 서비스를 테스트하고 검증한 뒤에 사용을 해야하니 혁신의 속도를 늦추며, 보안 점검 등을 통해 걸리는 시간으로 새로운 서비스의 효율성을 떨어뜨릴수가 있습니다.

•

클라우드 보안 핵심 - 자산 그래프

클라우드 환경을 빠르게 인지할 수 있다.

우선순위를 지정하고 서비스하는 비즈니스에 조치 가이드를 받을 수 있다.

클라우드 위에서 인프라를 구성하고 운영할 때 보안을 고려하여 안전하게 사용할 수 있어야 합니다. 따라서 클라우드 자산의 실시간 위험 평가는 선택이 아닌 필수라고 합니다. 평가를 통해서 우선적으로 대응할 수 있는 부분과 판단할 수 있는 부분을 정의하여 진단하여야 할 것이라 합니다. 그를 위해 클라우드 리소스에 대한 가시성을 확보하여 위험 평가 진단을 위한 평가가 필요합니다.

자산들의 위험 스코어를 인식하고 대응하고 대처할 필요가 있습니다. 빠른 대응과 대처를 위한 인프라 가시성은 개발 및 운영팀에서 인프라 환경의 변화를 빠르게 판단하고 이해하도록 도움을 줄 것 입니다. 또한 계속해서 바뀌는 컴플라이언스 및 보안 규정을 체크하여 위반되지 않는지 확보가 되어야합니다.

위와 같은 자산 그래프 현황만 보고도 하나의 자산을 통해서 전체적인 위험성을 가늠해 볼 수 있다는 점에서 가시성이 중요하긴 하다고 생각했습니다.

•

클라우드 보안 핵심 - 잠재적 공격 경로 분석

보안 사고가 발생하기 전에 미리 자산에 대한 위험도를 보고 어떠한 공격 경로가 있는지를 분석

자산그래프와 동일할 수 있으나, 사용하는 리소스의 잠재적인 공격 경로를 분석함으로써 어떠한 위험성이 있는지 미리 파악해 볼 수 있습니다. 이를 통해 실제 보안사고가 나기 전에 미리 방지하고 대응할 수 있습니다. EC2의 외부와 연결된 네트워크 경로부터 인스턴스의 Role을 통해서 다른 리소스의 어떠한 권한이 있는지를 파악하고 대비하거나 미리 방지할 수 있습니다.

•

클라우드 보안 핵심 - 네이티브 서비스 보안

계속 새롭게 등장하는 네이티브 서비스에 대해서 민첩하게 대응이 필요하다.

매년 많은 AWS 서비스는 계속해서 업데이트하고 있고 신규 서비스를 내고 있습니다. 이러한 서비스를 사용하기 전에 미리 테스트하고 검증함으로써 보안사고를 방지함이 필요합니다.

사용자의 행위 또는 업로드되는 파일들에 있어서 애플리케이션 및 저장소에 업로드 하기 전에 미리 보안 및 에이전트리스 검사를 통해서 리소스를 악성으로부터 감염을 방지 할 수 있습니다. 네이티브 서비스 이후 해당 내용을 설명해주어서 어떤 연관이 있는지는 잘 모르겠습니다.

많은 기업에서 컨테이너로 환경을 변경하고 있습니다. 기존 레거시 환경과는 다르게 컨테이너 환경에서의 보안은 개발 과정에서부터 서비스 운영까지 사이프 사이클을 안전하게 관리하는 것이 컨테이너의 보안이라고 할 수 있을 것 같습니다. Git repository에 소스를 업로드 하였을 때, 코드 검사부터 컨테이너화를 위해 이미지를 만들고 배포 전에 사전 검사를 위해 컨테이너를 취약점 검사를 진행할 수 있습니다. 또한 코드 상에서 다른 오픈소스나 라이브러리를 사용했을 경우에 악성코드 및 알려진 취약점은 없는지 검사하여 판단이 필요합니다. 위 예시 말고도 여러 상황을 대비하여 보안환경을 구성해야 할 것이며, 결과에 따라서 배포되지 않도록 런타임을 제어할 수 있도록 정책을 셋팅할 수 있어야할 것 입니다.

추가로 최근에는 패턴 방식에서 행위 기반으로 머신러닝이나 AI를 통한 분석이 이뤄지는 부분이 보안 트랜드라고 하니 관심있으시면 해당 주제로 찾아보시면 좋을 것 같습니다.

•

데모

Trend Vision One 솔루션에 대해서 데모 영상과 함께 위에서 언급했던 내용들과 함께 설명해줬습니다. https://www.trendmicro.com/ko_kr/business/products/one-platform.html

어떠한 솔루션인지 궁금하시면 링크 참고 바랍니다.

솔루션의 데모 소개와 함께 마지막으로 정리해주셨습니다. 외부에 노출되는 자산은 얼마나되고 그로 인한 위험은 얼마나 되는지 확인이 필요하고 진단하고 대처해야 할 것 입니다. 운영하는 플랫폼에서 새로 확장할 수 있는 기능을 빠르게 적용하고 테스트 할 수 있도록 구성하고 보안 환경을 가꾸어야 하는 부분이 앞으로의 클라우드 보안에 새로운 패러다임이 아닐까라고 생각하십니다.

•

결론

구축 SA로서 인프라 구축 프로젝트를 진행하고 있습니다. 아무래도 운영까지 해보면서 구축하는 것이 아닌 초기 구축이기에 깊게 생각해보지 못했던 부분까지 알게된 세션이었습니다. 최근 많은 도구들을 접했었는데, 이런 도구들이 왜 필요하고 왜 쓸까를 고민했던 도구들을 오늘에서야 이유를 알게 된 세션이였습니다.