Offcanvas

보안 / 클라우드

칼럼 | '클라우드 보안의 시작과 끝' 공격 표면 관리(ASM)에 주목할 이유

2023.05.22 David Linthicum  |  InfoWorld
클라우드 컴퓨팅 환경 보호에서 중요한 측면 중 하나이면서 흔히 간과되는 것이 바로 공격 표면 관리(ASM)다. 예를 들어 특정 클라우드 제공업체 인증을 포함한 많은 클라우드 보안 교육 프로그램은 클라우드 보안의 일부분에 불과한 특정 툴과 추세에 초점을 두는 대신, 오히려 ASM에는 별다른 관심을 두지 않는다. 
 
ⓒ editor@itworld.co.kr

더구나 클라우드 보안 기술 부문의 구인난으로 인해 더 이상 클라우드 보안 인력을 까다롭게 선택할 수도 없는 상황이다. 공격자들의 실력은 날로 향상되며 이제는 인공지능 기술을 무기화하는 수준에 이르렀다. 이는 퍼펙트 스톰을 몰고와서 기업을 붕괴시키고, 기업 가치를 땅으로 추락시킬 수 있다.

결론부터 말하면, 이제라도 기업은 공격 표면, 즉 공격자가 악용할 수 있는 취약한 지점을 최소화하는 것이 중요하다는 것을 인식해야 한다. 이를 위한 출발점이 견고한 ASM 절차를 구현하는 것이다. 약간의 지식만 갖추면 클라우드 방어를 강화하고 위협으로부터 귀중한 기업 자산을 보호할 수 있다. 
 

공격 표면을 이해하는 것이 중요한 이유

클라우드 컴퓨팅의 분산 속성과 공동 책임 모델 때문에 클라우드만의 보안 과제가 있다. 예를 들어 클라우드의 공격 표면은 광범위해서 다양한 계층과 구성요소를 포괄한다. 클라우드 인프라 자체뿐만 아니라 애플리케이션과 API, 가상 네트워크, 사물인터넷, 디바이스, 모바일 액세스, 사용자 액세스 제어, 그 외의 수많은 요소가 포함된다. 각 요소는 공격자의 잠재적 진입 지점을 나타내는 만큼 이러한 진입점과 위험을 최소화하는 방법을 선제적으로 이해할 필요가 있다.

ASM은 기업에서 효과적으로 취약점을 찾아 수정할 수 있게 해주므로 클라우드 보안에서 중추적 역할을 한다. 핵심 개념은 두더지 잡기 식의 사후 대응이 아닌 선제적인 방식으로 대처하는 것이다. 즉, 흔히 하듯이 사후에 구현하는 것이 아니라, 아키텍처 내에 ASM을 구축해야 한다. 보안에 대해 기억해야 할 교훈이 있다면 ‘보안은 모든 요소에 대해 체계적이어야 하며 그렇지 않을 경우 효과가 없다’는 것이다. 지금 고려해야 하는 ASM의 3가지 측면을 살펴보자. 
 
  • 가시성과 발견 : 공격 표면 관리는 클라우드 환경에 대한 종합적인 시야를 제공해 기업이 잠재적 보안 약점과 사각 지대를 찾을 수 있도록 한다. ASM은 알려지지 않은 자산, 승인되지 않은 서비스, 확인하지 못한 구성을 찾는 데 도움이 되며 잠재적인 공격자의 진입 지점에 대해 더 명확한 그림을 제공한다. 이를 보통 보안 관찰가능성(security observability)이라고 한다. 현재 상황을 완전하게 이해하는 것이다. 이를 통해 기업은 산발적인 무의미한 데이터, 즉 노이즈가 아니라 유의미한 인사이트를 얻을 수 있다.
  • 위험 평가와 우선순위화 : 기업은 취약성의 범위와 영향을 파악해 이와 관련된 위험을 평가하고 우선순위를 정할 수 있다. 공격 표면 관리를 통해 기업은 효율적으로 리소스를 할당하고, 침해될 경우 심각한 파장이 발생할 고위험 영역에 집중할 수 있다. 예를 들어 IT 부서 사람들은 대부분 모든 IT 자산에 대한 총체적 보안에 관해 이야기한다. 그러나 현실적으로 보면 판매 데이터가 유출되는 것과 건강 데이터의 개인 식별 정보가 유출되는 것의 영향은 다르다. 물론 무엇이 더 중요한지는 어떤 업계에 속해 있는냐에 따라 달라진다.
  • 교정과 사고 대응 : 취약점이 감지되면 ASM 관리는 이를 신속하게 교정하는 데 필요한 인사이트를 제공한다. 패치 적용, 구성 업데이트 또는 침해된 리소스 격리와 같은 조처를 지원해 더 효율적인 사고 대응을 가능케한다. 사고 대응은 곧 공격을 방지하는 데 실패해 공격을 받았으며, 이제 피해를 최소화하고 이후의 접근을 막는 조처를 해야 한다는 것을 의미한다. 공격에 대비한 보호에 너무 많은 시간을 소비하느라 피해자가 되었을 때 해야 할 일을 계획하는 일은 무시하는 경우가 많다. 랜섬웨어 공격을 받아 몸값을 지불하는 기업의 수만 봐도 이 계획을 더 중시해야 하는 이유를 알 수 있다. 


ASM을 개선하는 방법 

필자는 ASM 또는 다른 보안 모범 사례와 개념에 대한 이야기를 할 때 사람들의 관심이 눈에 띄게 떨어지는 경우를 많이 봤다. 따지고 보면 이것은 클라우드 컴퓨팅뿐만 아니라 모든 IT 보안의 기반이 되는 개념, 어떤 형태로든 수십년 동안 교육이 이뤄진 부분에 대한 이야기다. 

그러나 지금은 그 중요도가 훨씬 더 높다. 클라우드 컴퓨팅은 새롭게 만들어지는 IT 솔루션의 대부분에 시스템화돼 있고 따라서 침해의 영향도 더 크다. 또한 공격자들은 첨단 AI 기술로 뒷받침되는 클라우드 기반 공격 엔진을 포함해서 더 향상된 공격 툴을 이용한다. 이들의 공격 기술은 계속 향상되고 있으므로 우리도 방어 능력을 향상시켜야 한다. 

ASM을 클라우드 보안의 필수 요소로 도입하는 것은 더 이상 선택이 아닌 필수다. 클라우드 환경이 계속 발전하는 가운데 공격 표면 관리에 우선순위를 두고 끊임없이 진화하는 위협에 대한 견고한 방어를 확보하는 기업은 앞서 나가게 될 것이다. 클라우드에서 보안은 공동의 책임이며 효과적인 공격 표면 관리는 안전하고 탄력적인 클라우드 인프라를 유지하는 데 있어 핵심 요소다.

* David S. Linthicum은 국제적으로 인정받는 컴퓨팅 산업 전문가다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
Sponsored
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.