클라우드 컴퓨팅 시장이 빠르게 성장하면서 동시에 보안 위험에 대한 우려도 가중되고 있다. 기존의 네트워크 보안 기술을 클라우드에 그대로 적용했을 때 구멍이 생기는 부분이 많기 때문이다. 기존 보안 기술에 클라우드 특성을 고려한 보안 관리를 추가해야 한다는 목소리가 높아지는 이유다.
시큐아이 정경훈 책임연구원은 19일 지디넷코리아가 코엑스 그랜드볼룸에서 개최한 시큐리티 넥스트 컨퍼런스(SNC)에서 “클라우드 환경을 고려한 보안성 확보가 점차 중요해 지고 있다”고 강조했다.
정경훈 연구원은 이날 클라우드 환경에서 보안이 강조되는 이유를 6가지로 설명했다.
먼저 가상화 기술에 대한 보안 접근방법이 기존과 다르다는 점이다. 기존 네트워크 보안 솔루션은 물리적으로 패킷이나 악성코드의 유입을 차단하고 방어하는 구조도 되어있다. 클라우드 시스템에 기존 방법을 적용하면 외부로부터의 침입에 대응할 순 있겠지만 클라우드 안 가상화 시스템 내부에서 발생하는 가상머신에 대한 공격을 탐지하고 차단하긴 어렵다. 가상머신보다 아랫단에 있는 하이퍼바이저의 보안 취약점을 이용한 보안 위험이 존재할 수도 있다. 하이퍼바이저에 악성코드가 감염되면 가상머신상에 보안 패치를 하더라도 모든 가상머신들이 악성코드에 감염되는 위험이 있다.
정 연구원은 "가상 머신이 호스트OS와 게스트 OS로 구분돼 있는 경우 호스트OS가 감염되면 게스트OS로 전염이 쉽다. 또 게스트OS를 감염시킨 후 다른 게스트OS를 감염시킬 수 있다. 가상 머신간의 보안 위협을 조정해주는 솔루션이 존재하지 않기 때문이다. 하이퍼바이저를 감염시킨 후 호스트OS와 게스트 OS를 모두 감염시킬 수도 있는데 가상머신 스스로 감염 여부를 알 수 없다는 점에서 더 위험하다”고 설명했다.
또 이용자 정보의 소유와 관리가 분리돼 있다보니 정보가 유출되거나 손실됐을 때 책임 소재가 불분명하다는 문제도 있다. 정 연구원은 “예컨대 AWS에서 가상머신을 돌리고 있는데 가상머신이 누군가에 의해 삭제됐을 때 'AWS에 손해배상을 청구할 수 있는지’ 등 이런 법적 책임이 불분명하다”고 설명했다.
이와 관련해 법규 및 규제의 문제도 있다. 정보가 유출됐을 때 책임소재가 불분명하기 때문에 법규나 규제에서 얼마나 명확하게 정의하느냐가 중요한 이슈가 될 것으로 예상된다는 얘기다.
정 연구원은 이어 단말기가 다양해지면서 이에 따른 정보 유출 문제도 높아지고 있다 설명했다. 디바이스에서 정보가 유출되는 경우도 있고 모바일 디바이스가 분실되면서 생기는 정보 유출 문제도 있다. 정 연구원은 “공공 와이파이를 사용하는데 해커가 엑세스포인트를 해킹하거나 디바이스를 분실 및 도난 당한 경우 개인 클라우드 개정이 탈취되거나 회사 클라우드에 접속해 어떤 작업을 할 수 있는 가능성도 있다”고 말했다.
관련기사
- "이메일 보안, 전송지연까지 고려해야"2015.08.19
- "악성코드 차단, 샌드박스만 믿으면 낭패 볼 것"2015.08.19
- "사이버 보안 위협, 보는 만큼 막는다"2015.08.19
- 암호화를 넘어 키관리 주목해야 하는 이유2015.08.19
이 밖에도 클라우드 시스템은 결국 하나의 단일 시스템으로 구성돼 있다보니 시스템장애가 발생하면 그 서비스를 이용하는 모든 고객들의 서비스가 중단되는 위험도 존재한다. 또 클라우드 시스템에 빈번하게 자원의 변동과 물리자원의 공유가 발생하는데 이로 인해 보안 관리가 어려워지는 문제도 있다. 가상 머신에 대해 보안 정책을 적용하는 일이 매우 복잡하다.
정 연구원은 "클라우드상에서의 보안은 가상화, 멀티테넌트, 침해 사고가 발생했을 때 대형화, 데이터센터 자체의 안전성 등이 모두 고려되야 한다"고 강조했다.
