“관리자 모호한 클라우드, 보안 철저해야” (2013. 08. 28 ZDNet)

“관리자 모호한 클라우드, 보안 철저해야”
 
클라우드 컴퓨팅 환경에서 보안의 중요성이 새삼 강조됐다. 클라우드에서는 복잡하고 다양하게 연계된 가상 IT시스템 인프라 환경 탓에 정보를 관리하는 주체가 모호하고 대부분 서비스도 웹 기반으로 공개돼 보안을 더욱 철저히 해야 한다는 지적이다.
클라우드가 편리하고 비용절감도 할 수 있는 신개념 IT 서비스이지만 보안을 한층 강화해 더욱 안전하게 충분한 이점을 누릴 수 있는 방법을 고민해야 하는 시점이다.
27일 김의석 펜타시큐리티시스템 이사는 서울 삼성동 코엑스 그랜드볼룸에서 메가뉴스, 지디넷코리아가 주최한 ‘제4회 클라우드프론티어’ 행사에서 ‘클라우드 환경의 애플리케이션&데이터 보호’를 주제로 클라우드 환경의 보안을 강조했다.
 

 
그는 발표에서 클라우드 환경에서의 보안 취약성 9가지나 나열했다. 데이터 유출, 손실부터 시작해 계정, 서비스 탈취, 안전하지 않은 API, 서비스 거부 등이 모두 클라우드 환경의 보안 취약성으로 지적됐다. 서비스 남용, 이해 부족, 공유 기술의 취약점 등도 클라우드 환경의 IT 인프라를 위협하는 요소다.
김 이사는 “클라우드 환경은 데이터 관리자, 가상화 머신 관리자가 모호할 경우 데이터 유출의 위협요소가 있다”며 “복제, 백업, 스냅샷 이미지 등을 생성해 주요 데이터의 복제본을 다수 생성할 수도 있다”고 설명했다.
대부분의 서비스가 웹 기반으로 공개돼 있어 SQL 인젝션, XSS 등을 이용한 공격도 할 수 있다. 관리를 위해 대부분 원격 접속을 허용하고 다양한 인터페이스를 공개하거나 시스템 접근 계정, 권한을 공유함에 따라 계정 탈취, 서비스 탈취도 일어날 수 있다.
클라우드 컴퓨팅 환경을 더욱 안전하게 사용하려면 보안이 필수다. 클라우드 환경의 보안 방법은 크게 3가지로 구분했다. 웹서비스, 데이터를 암호화하고 인증, 권한 관리를 강화하는 방안이다.
김 이사는 “웹 서비스 보안을 위해 웹 방화벽을 도입하고 보안을 고려해 웹서비스를 설계하고 구현할 수 있어야 한다”고 강조했다. 웹서버, 모듈의 패치를 관리하고 웹서비스를 안전하게 설정, 관리하는 것도 클라우드 환경의 보안을 강화할 수 있는 방법이다.
이외 데이터 암호화를 위해서는 통신구간, 저장 데이터를 암호화하고 암호화한 데이터를 백업, 복구하는 방안을 추천했다.
지속적인 계정관리 필요성도 강조됐다. 싱글사인온(SSO), 계정관리(IM) 솔루션을 도입하고 안전한 인증체계를 확인하면 클라우드 환경의 계정을 안전하게 지켜낼 수 있는 밑거름이 된다는 설명이다.
 
[기사 원문 보기 – 지디넷코리아 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130827192402&type=xml ]