2024-03-28 18:55 (목)
[클라우드 보안] “나는 놈을 뛰어서 잡을 수 있을까?”
상태바
[클라우드 보안] “나는 놈을 뛰어서 잡을 수 있을까?”
  • 길민권 기자
  • 승인 2016.08.25 11:58
이 기사를 공유합니다

더 이상 기존 시스템 보안으로는 클라우드 활용한 공격 막기엔 역부족

지난해 6월 DD4BC(DDoS for Bit Coin•비트코인을 위한 디도스)라는 해킹 그룹이 우리나라 금융업계를 발칵 뒤집어 놓은 사건이 있었다. 글로벌 단위로 활동하는 해킹 그룹이 우리나라 금융기관 다수를 상대로 디도스(DDoS•분산서비스거부) 공격을 하고 이를 빌미로 금전을 요구한 것이다. 다행히 큰 피해 없이 금융기관과 금융보안원의 공조로 방어에 성공했고, 올해 1월 DD4BC의 핵심인물이 유럽에서 체포돼 사태는 표면적으로는 마무리 됐다.

그러나 같은 해 9월 DD4BC와 공격수법이 동일한 ‘아마다 콜렉티브(Armada Collective)’라는 모방 해킹 그룹이 활동을 시작했고, 올해 5월에는 ‘카디로브치(Kadyrovtsy)’, 7월에는 ‘뉴월드해킹(New World Hacking)’이라는 모방 해킹 그룹들이 추가로 등장했다. 현재까지 모두 왕성하게 활동하고 있고 디도스 공격으로 비트코인 형태의 금전을 요구하는 강탈(extortion) 유형의 공격을 하고 있다는 공통점이 있다.

공격이 모방하기도 쉽고 규모도 커진 데에는 클라우드 컴퓨팅이 큰 역할을 했다. 기업들에게 낮은 비용과 유연한 자원으로 효율을 추구할 수 있도록 하는 클라우드 컴퓨팅이 해커들에게도 손쉽고 저렴하게 디도스를 비롯한 다양한 공격을 할 수 있도록 하는 수단이 된 것이다. 실제 디도스 공격 대행(DDoS for Hire) 서비스의 경우 최근에는 시간당 5달러(약 5600원)까지 단가가 떨어지는 추세다. 점심 한끼 가격도 안 되는 돈으로 한 회사의 웹 시스템을 마비시킬 수 있다. 이러한 환경 변화로 클라우드 보안이 기업 보안 전략에 있어 필수 요소로 인식되고 있다. 더 이상 기존 시스템 보안으로는 클라우드를 활용한 공격을 막기에 역부족이기 때문이다.

◇클라우드 보안이란?
보안을 위한 시스템이나 소프트웨어를 설치하고 운용하는 기존 시스템 보안과 달리 클라우드 보안은 클라우드 서비스 형태로 보안 서비스를 제공하는 방식이다. 그렇기 때문에 클라우드 컴퓨팅과 유사한 특성을 따른다. 가상의 위치와 가상 머신에서 보안 서비스를 제공하며, 처리할 수 있는 용량이 유연하고 분산처리를 통해 더욱 효율적이고 성능 제약 없는 보안 서비스가 가능하다. 이러한 특성은 앞서 언급한 보안 위협 변화에 대응하기 적합하다. 기업 시스템도 가상화 및 클라우드화 되면서 용이한 형태의 보안으로 각광받고 있다. 클라우드 보안의 장점은 어떤 것이 있고, 이러한 장점이 변화하고 있는 보안 위협에 어떻게 부합되는지 큰 맥락 중심으로 살펴본다. 

◇공격의 규모: 뛰는 놈은 날아서 잡는다
앞서 언급했듯 디도스 공격 규모는 해를 거듭할수록 대형화되고, 대규모 공격을 단행하기 위한 수단의 확보는 수월해지고 있다. 이렇게 대형화되고 있는 공격을 기존의 온프레미스(On-Premise) 보안으로 막기는 거의 불가능하다. 디도스 공격의 1차 목표는 시스템 침투나 해킹이 아닌 서비스의 중단이다. 요즘 관측되는 대규모 공격의 경우, 온프레미스 환경에서 방어가 가능하지 않고 다른 고객의 서비스 보호를 위해 ISP나 데이터 센터 차원에서 차단을 해야 하는 규모이다. 이렇게 되면 피공격자는 방어할 기회 조차 없이 서비스를 외부에서 차단하는 결과에 직면하고, 공격자는 너무도 쉽게 목표를 달성할 수 있다. 클라우드 보안은 공격자의 분산된 공격을 분산된 클라우드 환경에서 방어를 한다. 공격자가 클라우드 환경을 활용해 아무리 뛰어도 더 크게 분산된 클라우드 보안이라면 방어를 할 수 있다. 뛰는 놈은 날아서 잡는 것이다.

◇체계적인 다계층 방어 전략 구현(Defense in Depth)
2015년 아카마이의 보안 SOTI(State of the Internet) 보고서에 따르면 디도스 공격의 56%는 멀티벡터(Multi-Vector) 공격이었다. 단순한 공격보다는 다양한 형태, 다양한 계층을 타깃으로 동시 다발적 공격을 함으로써 방어자를 혼란스럽게 하고 그 사이 생긴 틈을 통해 침투하는 것이 보편화 됐다. 따라서 클라우드 보안과 온프레미스 보안을 상호 보완적으로 활용하는 것이 좋다. 단순하지만 규모를 중심으로 한 공격을 클라우드 보안 및 자동화를 통해 걸러서 기업 내 환경에 도달조차 못하게 하고, 섬세하고 집요한 공격은 온프레미스 보안에서 집중해 전략적이고 계층적인 방어 체계를 구축할 수 있도록 한다.

◇성능에서 자유로운 클라우드 보안
보안 솔루션이나 시스템을 적용할 때 항상 고려해야 할 것 중 하나는 용량과 성능이다. 보안 시스템도 유한한 자원에서 유한한 전산업무를 처리하는 IT시스템이기 때문에 보다 복잡한 업무를 가하면 보다 많은 자원을 사용하게 된다. 보안 관점에서는 감시하고 관측하고자 하는 공격유형과 복잡성이 증가할수록 방어하고자 하는 서비스 성능은 희생될 수 밖에 없다. 때문에 때와 상황에 따라서 어디까지 보안을 적용할지에 대한 스윗스팟(Sweet Spot)을 찾아야 하는 것이 현실이다. 반면 클라우드 보안은 이러한 보안 업무를 분산된 클라우드 환경에서 무한에 가까운 자원을 통해 처리함으로써 성능의 희생을 최소화하면서 보다 빈틈없는 보안 정책을 적용할 수 있도록 한다.

◇보안에도 필요한 빅데이터
보안위협은 언제나 변화무쌍하고 진화를 거듭한다. IT 보안은 언제나 그렇듯 해커와 보안 전문가의 두뇌 싸움이자 창과 방패와의 싸움이다. 클라우드 보안은 이러한 두뇌싸움에 보안 전문가에게 새로운 무기를 제공해 줄 수 있다. 그것은 다른 공격에 대한 이력과 정보다.  클라우드 보안의 특성상 수많은 공격을 클라우드 보안 업체가 반복적으로 감지하고 방어한 기록을 활용할 수 있도록 한다. 때문에 이런 공격 이력을 바탕으로 빅데이터 전략을 제대로 수행한다면 공격을 예방하는 단계까지 보안 수준을 끌어올릴 수 있는 기회를 제공한다. 즉, A사를 공격한 공격자의 공격 정보를 B사는 공격을 받기도 전에 확보하고 활용할 수 있어 사전에 공격자를 차단할 수 있다.  이러한 정보의 활용은 보안 전문가에게 유리하게 작용한다. 

◇IT보안은 자물쇠가 아니라 전쟁중인 병력
우리는 흔히 IT 보안을 금고나 자물쇠로 비유한다. 숙련된 은행강도도 열지 못하도록 잘 만든 금고는 아무리 많은 사람들이 열려고 덤벼도 열리지 않는다. 금고 자체를 훔치더라도 열지 못해 애를 먹는다. IT 보안은 금고나 자물쇠가 아니다. 전쟁중인 병력과 같이 인원도 한정되어 있고, 때로는 지치기도 하고, 인해전술로 훨씬 많은 인원이 덤벼들면 맥없이 무너질 수도 있다. 그러나 몇 가지 치명적인 정보전으로 전세를 완전히 뒤집을 수도 있다.

클라우드 보안은 기존 온프레미스 중심의 시스템 보안 약점을 없애줄 날개를 달아줄 수 있다. 대규모 공격을 분산처리로 성능 저하 없이 방어해 줄 수 있으며, 섬세한 공격들의 방어에 집중할 수 있도록 상당량의 공격을 자동 방어해 줄 수도 있다. 또 적에 대한 치명적인 정보전을 통해 경쟁 우위를 차지할 수 있도록 도와주기도 한다. 따라서 클라우드를 활용하며 빈도와 규모를 늘려가는 공격자를 잡기 위해서는 클라우드 보안을 활용한 보다 체계적이고 효율성 높인 보안 정책을 수립해야 한다. [글. 안준수 아카마이코리아 제품전략 상무]

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★