디지털타임스

 


사이버공격 표적 클라우드… SK쉴더스 "보안 점검 이렇게 하세요"

프린트 페이스북 트위터 카카오스토리
SK쉴더스가 '2024 클라우드 보안 가이드북'을 발간했다. 퍼블릭 클라우드 대표 서비스인 AWS(아마존웹서비스), MS(마이크로소프트) 애저, GCP(구글 클라우드 플랫폼)의 보안 점검 체크리스트와 대응방안을 담았다.

최근 정부는 2030년까지 1만여개 공공 IT시스템을 클라우드 네이티브로 전환하겠다고 밝힌 바 있다. 한국IDC에 따르면 국내 퍼블릭 클라우드 시장은 2027년 7조6000억원 규모로 성장할 예정이다. 클라우드 전환이 가속화되는 가운데 클라우드 보안 위협이 늘어나고 있으며 이를 타깃으로 하는 랜섬웨어 공격도 발생하고 있다.

글로벌 클라우드 기반 사이버보안 기업 크라우드스트라이크는 연례 보고서를 통해 2023년 클라우드 취약점 공격이 전년 대비 95%, 클라우드 위협 사례는 200% 증가했다고 밝혔다. 특히 안티바이러스 백신이나 자동화 보호를 뛰어넘는 정교한 사이버 공격이 증가한 것으로 나타나 전문적이고 체계적인 보안 환경 구축의 필요성이 제기된다. 사이버보안 기업 팔로알토네트웍스의 '2023 유닛42 공격 표면 위협 리포트'에서도 클라우드 보안 우려가 제기됐다. 사이버 공격의 대부분인 80%가 클라우드를 통해 이뤄지는 것으로 나타났다.

SK쉴더스는 공공·금융·IT 등에서 클라우드 보안 사업을 수행하며 축적한 노하우를 가이드북에 담았다. 이번 가이드북은 퍼블릭 클라우드 서비스를 안전하게 사용할 수 있는 보안 정책 점검 방법을 상세히 기술했다.

특히 퍼블릭 클라우드의 △쿠버네티스 서비스에 대한 계정 관리 △가상 리소스 관리 △운영 관리 등 3가지 영역을 새롭게 추가했다. 사용자가 자체적인 보안 진단을 할 수 있도록 보안 기준과 모범 구축사례도 제시했다. 쿠버네티스는 어떤 환경에서나 구동하는 애플리케이션 관리를 가능케 하는 오픈소스 플랫폼을 일컫는다.

아울러 불필요한 익명 접근, 안전한 웹서비스 사용, 로깅 및 암호화 설정 등의 항목에서는 직접 PoC(개념증명)을 진행, 클라우드 보안 체계에 대한 종합적인 점검 방법과 조치 방안을 마련했다. ISMS-P(개인정보보호 관리 인증 체계) 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다.

김진중 SK쉴더스 융합보안사업부장(전무)은 "전 산업의 클라우드 대전환 시기에 클라우드 도입 효과를 제대로 누리기 위해서는 무엇보다 보안 역량이 뒷받침돼야 한다"며 "클라우드 보안 전문성과 인력이 부족한 중견·중소기업도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나갈 것"이라고 밝혔다.김영욱기자 wook95@dt.co.kr

사이버공격 표적 클라우드… SK쉴더스 "보안 점검 이렇게 하세요"
2024 클라우드 보안 가이드북. SK쉴더스 제공




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]