클라우드 환경에서 발생하는 거의 모든 데이터 침해 사고는 환경 설정 오류와 관련되어 있다. 또한 공격자들이 점점 클라우드를 공격 통로로 활용하는 경우가 늘어나고 있다.
상황의 이유 및 심각하게 만드는 요인 3가지
1. 클라우드는 점점 더 복잡해지고 있다.
대형 클라우드 서비스들이 경쟁을 반복하면서 새로운 서비스를 개발하는데, 그럴수록 클라우드 인프라는 갈수록 복잡해지고 있다. AWS만 해도 200종 이상의 서비스를 제공하고, 각 인프라 서비스마다 고유 설정 옵션도 있다. 대부분의 기업들은 멀티 클라우드 체제하에 있음을 고려하면 클라우드 업무 난이도가 높다는 것을 예측할 수 있다.
2. 해커들은 어느 새 클라우드 보안 전문가가 되었다
해커들은 클라우드 담당자보다 높은 이해도를 가지고 있지 않더라도, 사용자들이 어느 부분에서 주로 실수를 저지르며 이를 활용하는지를 잘 이해하고 있다. 또한 자동화 기술을 이용해 그러한 실수를 빠르게 찾아내 정확하게 공격한다.
피해자의 환경에 침투한 해커들은 클라우드 아키텍처에 존재하는 오류들을 통해 공격 영역을 확장시킨다. 이 때는 주로 아이덴티티 관련 오류들이나 공격 전술을 활용해 파고 들어가며 권한을 상승시킨다.
3. 클라우드 엔지니어링 인재 영입 전쟁
이해도가 낮다는 것은 즉 클라우드를 이해하는 인재들이 필요하다는 뜻이다.
클라우드 엔지니어를 영입하거나 내부 인원 중 적절한 사람을 클라우드 전문가로 교육시켜야 한다.
해결법
제일 중요한 점은 현재의 환경과 보안 성숙도에 대한 완벽한 이해도를 갖춰야 한다. 클라우드 아키텍처와 내부 자산에 어떤 취약점이 존재하는지 주기적으로 파악해 해결해야 한다.
안전한 아키텍처를 구축하되 설정 오류를 예방하는 데에 초점을 맞춰야 한다. 클라우드의 설정 오류는 전체 설계 단계에서의 오류라곧 볼 수 있기에 클라우드라는 아키텍처를 구축하는 부분과 이를 활용하는 여러 방면을 통해 설정 오류를 막도로 고민해야 한다.
마지막으로 클라우드 보안은 유연해야 한다. 즉 확장성 면에서 뛰어나야 한다. 보안정책을 코드로 작성해 자동화 기술을 통해 적용되도록 해야 한다. 이른 바 코드로서의 정책(Policy as Code, PaC)
출처 : 조시 스텔라, 보안뉴스 문가용 기자님
https://www.boannews.com/media/view.asp?idx=104314&kind=0
클라우드 설정 오류를 통해 최초로 침투해 각종 취약점들로 정보를 훔쳐가는 경우 다수 있음
아이덴티티 관련 오류들??
클라우드 관련 지식들을 많이 습득해야 할 것 같다.. 클알못 쥬륵
