"클라우드 보안 주의, 사용자 스스로 데이터 관리해야"
2018.01.18 오후 12:17
팔로알토, 올해 사이버 보안 전망…"데이터 무결성 등 중요해져"
[아이뉴스24 성지은기자] 클라우드 사용이 확대될 것으로 전망되는 가운데, 클라우드에 저장된 데이터가 외부에 유출되지 않도록 사용자 스스로 관리에 주의를 기울여야 한다는 목소리가 나왔다.

글로벌 보안기업 팔로알토네트웍스는 18일 서울 삼성동 아셈타워에서 기자간담회를 열고 '2018 사이버 보안 전망'을 발표하며 클라우드 보안의 중요성을 강조했다.

이날 팔로알토네트웍스는 보안 업계가 주목해야 할 주요 사항으로 ▲클라우드 시스템 상 데이터 보호 ▲데이터 무결성 관리 ▲지속되는 랜섬웨어 ▲잠재적 보안위협 요소로 꼽히는 사물인터넷(IoT) 기기 보안관리 ▲소프트웨어(SW) 공급망을 통한 공격 예방 ▲운영기술(OT) 환경을 위한 자동위협대응 ▲사이버 보안을 강화하는 머신러닝 기술 등이 꼽혔다.

최원식 팔로알토네트웍스코리아 대표는 "아마존웹서비스(AWS) 등 클라우드 서비스 제공업체의 클라우드 스토리지를 사용하는 기업이 늘고 있다"며 "AWS 등 클라우드 서비스 제공업체는 책임 공유 모델을 통해 클라우드 인프라 보안을 책임지지만, 클라우드 내 저장된 데이터 보안은 사용자가 책임져야 하는 만큼 관리에 철저해야 한다"고 말했다.





특히 AWS S3(Simple Storage Service)는 클라우드 상의 온라인 데이터 스토리지를 위한 콘테이너로 '버킷'을 사용하는데, 버킷 구성에 사용자 오류가 발생할 경우 누구라도 인터넷을 통해 데이터에 자유롭게 접근할 수 있다.

버킷 설정을 읽기(Read) 상태로 열어두면 누구든 클라우드 데이터에 자유롭게 접근할 수 있다. 실제 미국에서는 AWS S3 버킷 설정 오류로 최근 수개월에 걸쳐 1억9천만 명에 달하는 유권자 민감 정보가 노출되기도 했다.


조현석 팔로알토네트웍스코리아 부장은 "만약 임의의 공격자가 덮어쓸(Overwrite) 수 있도록 설정된 버킷을 찾아낸다면, 버킷에 멀웨어를 업로드하는 등 파일을 수정할 수 있다"며 "클라우드에 저장된 데이터, 클라우드에서 사용하는 애플리케이션을 사용자 스스로 관리하고 보안에 철저해야 한다"고 말했다.

올해 데이터의 무결성 또한 중요해질 것이란 게 회사 측 전망이다. 데이터는 4차 산업혁명 시대의 핵심 동력으로 여겨지만, 데이터가 위변조 될 경우 사회 문제로 까지 번질 수 있다.

가령 스마트 상수도 시스템을 이용해 수자원 정보를 실시간으로 수집한다고 가정했을 때, 수질 데이터가 제대로 수집되지 않을 경우 오염된 식수를 마시고 건강 문제가 발생할 수 있다.

데이터의 무결성을 확보하기 위해서는 '어떤 데이터를 보유하고 있는지', '수집과 생성 방법이 어떻게 되는지', '해당 데이터 중 가장 민감한 부분은 어디에 있는지' 등을 파악해야 한다. 또 암호화를 통해 민감 데이터를 보호하며 암호화 키 관리를 철저히 해야한다.

올해는 금전적인 이득보다 정치적인 이슈를 목적으로 한 랜섬웨어가 많아질 것이란 전망도 나왔다. 작년에 중동 지역에서 발생한 랜섬웨어 '란란(RanRan)'은 정치인들을 랜섬웨어에 감염시켰다. 이후 금전을 요구하는 대신 해커가 만든 웹사이트에 정치적으로 중요한 파일을 보내도록 요구했다.

IoT 기술은 일상에 편리함을 더하지만, 취약한 IoT 기기는 보안 위협을 확대할 것으로 예측된다. IoT 기기도 사내 IT에 포함되지만, IoT 기기는 보안 대상에 포함되지 않아 보안이 허술한 게 현실.

앞으로 최고정보보호책임자(CISO)는 기업 보안 전략에 IoT 기기 관리 방안을 포함시키고 임직원 인식을 개선하는 등 노력을 기울여야 한다는 게 회사 측 설명이다.

아울러 관리 편의를 위해 사용하는 소프트웨어(SW) 공급망은 내부 시스템을 공격할 수 있는 양날의 검이 될 수 있는 만큼 대비가 필요하다는 지적이다. 지난해 넷사랑컴퓨터의 서버관리 SW와 어베스트의 PC최적화 도구가 해커의 표적이 돼 악성코드 배포 통로로 악용된 바 있다.

또 올해는 OT 영역에서 자동위협대응(ATR) 기술을 도입하고 주요 인프라와 제조 환경의 산업제어시스템(ICS) 보안을 강화할 것으로 예상된다. 사이버 보안을 위해 머신러닝 기술을 도입하는 기업도 늘어날 것으로 전망된다.

최원식 대표는 "상호 연결성이 더욱더 심화되는 추세"라며 "앞으로는 사이버 공격을 하나의 예견된 사건으로 가정하고 대비에 만전을 기해야한다"고 강조했다.

/성지은기자 buildcastle@inews24.com