'클라우드 자산을 더 안전하게'··· CSPM 도구 선택 가이드

클라우드 마이그레이션 이후의 보안 책임은 오로지 클라우드 서비스 업체에 있다고 생각하는 기업이 많다. 이런 오해는 데이터 침해와 같은 보안 문제로 이어질 수 있다. 클라우드 인프라를 보호하는 책임은 클라우드 서비스 업체에 있지만, 클라우드를 구성하고 애플리케이션과 민감한 기업 데이터의 안전을 보호하는 일은 각 기업의 책임이다. 
 

클라우드 보안 태세 관리(Cloud Security Posture Management) 도구는 바로 이런 부분에 도움이 된다. CSPM 도구는 데이터 유출 및 침해로 귀결될 수 있는 구성 오류를 자동으로 확인한다. 또한 클라우드 보안 위험을 지속적으로 관리하고 클라우드에서의 컴플라이언스를 보장하기 때문에 기업은 필요한 변경 사항을 끊임없이 적용할 수 있다.

포레스터 리서치의 VP 겸 수석 애널리스트 안드라스 체르는 “CSPM 솔루션은 베스트 프랙티스와 규정 준수(PIC, SOC2 등) 템플릿을 사용해 클라우드 인프라의 컴퓨팅, 저장 및 네트워크 영역에서 구성 설정 드리프트와 안전하지 않은 구성을 파악해 알린다”라고 말했다.

가트너 선임 대표 애널리스트 찰리 윈클레스는 “CSPM 도구는 워크로드를 살펴보고 상황 파악을 한 후 맥락을 제공한다. 따라서 기업은 해당 취약점 또는 문제 가운데 어떤 것이 가장 중요한지 파악할 수 있고 어떤 위험이 실제인지, 어떤 위험이 중요한지, 어떤 위험 해결을 약간 미룰 수 있는지 우선순위를 정할 수 있다”라고 설명했다.

CSPM 도구의 기능

다양한 CSPM 도구를 평가할 때는 사용 중인 클라우드 플랫폼을 모두 지원하는지 반드시 확인해야 한다. 윈클레스는 “주요 클라우드 플랫폼 전반에서 구성 위험을 표준화하기를 바랄 것이다. 클라우드 제공업체가 자체적으로 이런 기능을 제공하기 때문에 CSPM 도구를 구입하려는 기업 대부분은 멀티클라우드를 사용하고 있을 것이다”라고 말했다. 

IDC 클라우드 보안 연구 담당자 필립 부에스는 하이브리드 멀티클라우드는 대부분 기업에서 새로운 현실이 되었다며 “보유한 환경과 워크로드에 대한 심도 있는 가시성이 필요하다. 이것이 바로 CSPM 솔루션”이라고 말했다. 

이 밖에도 기업이 CSPM 도구에서 확인해야 할 필수 기능은 다음과 같다. 
 

• 포괄적인 위협 탐지 : 멀티클라우드 환경에서의 위협은 복잡하다. 따라서 CSPM 도구는 기업이 위험을 명확하게 확인할 수 있도록 다수의 소스에서 위협 인텔리전스를 수집해야 한다.
• 통합 데이터 보안 : 클라우드 데이터를 안전하게 유지하려면 데이터 상태에 대해 심도 있는 가시성을 제공하는 다각적인 방어 체계가 필요하다. 예를 들면, 기업이 모든 저장 서비스에 걸쳐 각 저장 버킷의 구성 방식을 모니터링할 수 있으면 기업의 데이터가 미승인 애플리케이션 또는 사용자에게 노출되는 일을 미연에 방지할 수 있다. 
• 자동화 : 선택한 CSPM 도구가 클라우드 환경 전체에서 일상적인 보안 모니터링, 감사 및 해결을 자동화할 수 있는지 반드시 확인해야 한다. 그러면 보안팀은 피해를 가장 많이 야기할 가능성이 있는 위험을 우선적으로 교정할 수 있다.

CSPM 도구의 장점

CSPM 도구에는 보안 강화, 클라우드 환경에서의 위험 노출 최소화, 비용 절감 등 기업에 도움이 되는 이점이 많다. 대표적인 이점은 다음과 같다. 
 

• 실시간 가시성과 취약점, 구성 오류, 보안 허점의 자동 탐지를 활용해 사이버범죄자가 악용하기 전에 위험을 선제적으로 파악하여 해결할 수 있다.
• 업계 기준 및 표준과 관련되는 구성을 지속적으로 모니터링해 베스트 프랙티스와 규정을 준수할 수 있다.
• 정책 시행 및 교정 자동화를 통해 클라우드 환경 전체의 보안 문제를 수동으로 해결하는 시간과 비용을 절감할 수 있다.
• 데브옵스(DevOps)를 CSPM 프로세스와 통합해 보안이 소프트웨어 개발 생애주기 전체에 포함할 수 있다.

피해야 할 함정

CSPM 도구를 선택할 때 기업이 주의해야 할 문제도 있다. 
 

• 이해 없는 도입 : 워크로드를 클라우드로 마이그레이션하게 되면 이전에는 연결되지 않았던 것이 상호 연결되므로 실수를 저지르기 쉽다. CSPM 솔루션을 구현하는 최상의 방법은 해당 솔루션이 작동하는 방식을 올바르게 이해하도록 팀을 적절하게 교육하는 것이다. 부에스는 “클라우드 사용 경험이 거의 없거나 전무한 보안팀 혹은 보안 경험이 한정적인 개발자가 새로운 CSPM 솔루션을 관리하는 것은 바람직하지 않다. 개발자와 보안팀은 요구사항이 다르므로 함께 협력해야 한다”라고 강조했다.
• 멀티클라우드 환경 간과 : 퍼블릭 클라우드 업체가 제공하는 도구는 모든 클라우드 환경에 걸친 통합된 가시성을 제공하지 않는다. 기업은 멀티클라우드 모니터링 및 보호 기능을 제공하는 CSPM 도구를 선택해야 한다. 
• 도입하기에는 규모가 적고 미성숙하다는 가정 : 보안을 고려하기에 너무 규모가 작거나 미성숙하다고 생각하는 기업은 문제나 침해가 발생하고 나서야 보안에 대한 고민을 한다. 위험을 자초하는 셈이다. 규모를 막론하고 모든 기업은 CSPM 도구를 구현해 여러 팀에 걸친 비즈니스 자산을 반드시 보호해야 한다. 

대표적인 CSPM 도구 5가지

시중에는 수많은 CSPM 도구가 있다. CSO는 사용자가 조사를 시작하는 데 도움이 되도록 여러 애널리스트와의 논의와 독립적인 조사를 바탕으로 다음 제품을 선별했다.

아쿠라 시큐리티 리얼 타임 CSPM(Aqua Security Real-Time CSPM) : 기업의 클라우드 계정을 연결해 AWS, 알리바바 클라우드, GCP(Google Cloud Platform), 마이크로소프트 인튠(Intune), 오라클 클라우드에 실행 중인 클라우드 리소스를 모두 식별할 수 있다. 실시간 클라우드 보안 위험에 대한 포괄적인 뷰를 제공하므로 가장 치명적인 문제를 파악하고 우선순위를 부여해 신속한 문제 해결에 집중할 수 있다. 에이전트 없는 워크로드 스캔을 통해 워크로드를 검사하고 기본적인 위험 태세를 평가한다. 클라우드 위험을 탐지하고 파일리스(fileless) 맬웨어, 메모리 기반 공격, 제로 데이 같은 악용 시도 등 에이전트 없는 탐지를 회피하는 위협을 잡아낸다. 컨텍스트 기반의 인사이트를 제공하고 해결 조치를 제안하며, 가장 중요한 보안 문제의 우선순위를 설정한다. 클라우드에서 탐지된 문제를 다시 개발 단계로 연결한다.

체크포인트 CSPM용 클라우드가드(Check Point CloudGuard for Cloud Security Posture Management) : 멀티클라우드 환경과 서비스 전체의 보안, 컴플라이언스, 거버넌스를 자동화한다. 구성 오류를 탐지하고 기업의 보안 태세를 시각화 및 평가하며 규정 준수 프레임워크와 보안 베스트 프렉티스를 실행한다. 기업은 애저, AWS, GCP, 알리바바 클라우드, 쿠버네티스 등 다양한 퍼블릭 클라우드 환경의 보안 및 컴플라이언스를 관리할 수 있다. 클라우드가드의 네트워크와 자산 시각화를 통해 위험에 노출된 워크로드, 취약점, 구성 오류, 개방된 포트 등을 실시간으로 탐지할 수 있다. CSPM 고객에게 위협 인텔리전스 지원을 무료 애드온으로 제공된다. 이 기능은 위협 조사 및 ML을 통해 계정 활동에 대한 직관적인 이해를 제공한다.

크라우드스트라이크 팔콘 클라우드 시큐리티(CrowdStrike Falcon Cloud Security) : AWS, 애저, GCP 전체에 보안 태세 및 컴플라이언스를 시행하고 위협 탐지 및 방지, 해결 방안을 제공한다. 하이브리드 환경과 멀티클라우드 환경을 위한 CSPM 기능을 제공한다. 기업은 단일 콘솔 및 대시보드에서 모든 클라우드 리소스의 컴플라이언스 상태를 지속적으로 모니터링해 PCI-DSS(Payment Card Industry Data Security Standard), NIST(National Institute of Standards and Technology), SOC2 등 수많은 규정을 준수할 수 있다. 클라우드 애플리케이션 구성을 기업 및 산업 기준과 비교해 실시간으로 위반 사항을 탐지 및 수정함으로써 애플리케이션을 항상 이용 가능한 상태로 유지할 수 있다.

팔로알토 네트웍스 프리즈마 클라우드(Pala Alto Networks Prisma Cloud) : 멀티클라우드 환경과 하이브리드 환경 전체의 리소스를 안전하게 보호한다. 해당 기능은 AWS, 애저, 알리바바 클라우드, 오라클 클라우드, GCP 등의 퍼블릭 클라우드 환경에서 모두 작동한다. 사용자에게 클라우드 환경에 대한 총체적인 가시성, 자동화된 대응, 연속적인 위협 탐지를 제공한다. 다양한 데이터를 분석하고 표준화해 기업에 위험 관리에 대한 명확한 정보를 제공한다. 자산과 구성 전반에 걸친 과거 및 실시간 가시성뿐 아니라 컴플라이언스 위반 및 구성 오류에 대한 단계별 교정 지침을 제공한다. 보안 관리자는 감사 이벤트 로그를 수집해 구성 변경 사항을 확인하고 변경 발생 시점을 식별할 수 있다.

테너블 클라우드 시큐리티(Tenable Cloud Security) : 애저, GCP, AWS 전반에 걸쳐 자산의 전체 인벤토리를 제공한다. 워크로드, 인프라, 데이터, ID 등 기업의 클라우드 환경을 자동으로 탐지하고 매핑한다. 기업은 잘못 구성된 인프라는 물론 관련 위험, 취약점, 과도한 권한, 기업 리소스를 노출할 수 있는 네트워크 구성을 확인할 수 있다. 구성 오류와 위험한 권한, 정책 위반을 자동으로 교정할 수 있다. AWS WA(Well-Architected) 프레임워크, NIST, PCI-DSS, SOC2, 쿠버네티스용 CIS(Center for Internet Security) 기준 등의 업계 표준을 기준으로 멀티클라우드 환경을 감사할 수 있다. 혹은 자체 맞춤형 검사 항목을 만들 수 있다.
editor@itworld.co.kr