엣지에서 클라우드 익스플로잇을 관리하는 방법

서비스형 인프라(IaaS) 클라우드 컴퓨팅 모델로 전환하려면 보안에 미치는 영향과 기업이 데이터와 애플리케이션을 보호할 수 있는 방법에 대한 완벽한 이해가 필요합니다.
 

글로벌 팬데믹 이후 중소기업과 대기업은 클라우드로의 전환을 가속화하고 있습니다. 서비스형 인프라(IaaS) 클라우드 컴퓨팅 모델은 원격 근무를 가능하게 하고, 디지털 전환을 지원하며, 확장성을 제공하고, 회복탄력성을 높이고, 비용을 절감할 수 있습니다. 하지만 이러한 변화를 위해서는 보안 현황에 대한 파악과 기업이 데이터와 애플리케이션을 보호할 수 있는 방법에 대한 철저한 이해가 필요합니다.

모든 기술 도입과 마찬가지로 명확한 보안 정책, 도구, 프로세스 및 교육을 갖추는 것이 중요합니다. 클라우드 인프라는 고객 대면 애플리케이션과 같은 많은 중요 애플리케이션이 위험에 노출되어 있기 때문에 특히 민감합니다. 클라우드를 도입한 기업은 공유 책임 모델(Shared Responsibility Model)을 이해해야 합니다. 이 모델은 클라우드 제공업체가 유지 관리할 책임이 있는 공유 인프라와 시스템을 설명하고 고객이 클라우드를 사용하는 운영 체제, 데이터, 애플리케이션에 대한 책임을 어떻게 지는지 설명하는 보안 및 규정 준수 프레임워크입니다. 이 모델을 이해하고 준수하지 않으면 데이터, 애플리케이션, 클라우드 워크로드(workloads)가 보안 취약성에 노출될 수 있습니다.

굿독 커뮤니케이션즈(Good Dog Communications)는 최근 버라이즌(Verizon) 및 에지오와 함께 최근 웹 애플리케이션 및 보안 모범 사례를 대상으로 하는 사이버 위협에 대해 직접 설명하는 웨비나인 '클라우드 익스플로잇의 부상(The Rise of Cloud Exploitation)'을 진행한 바 있습니다. 여기에서 온디맨드로 시청하세요.

클라우드는 어떻게 공격받고 있으며 그 이유는 무엇일까요?
클라우드 익스플로잇은 클라우드 인프라, 애플리케이션 또는 서비스의 취약점을 노려 무단 액세스, 운영 중단, 데이터 탈취 또는 기타 악의적인 활동을 수행하는 것을 말합니다. 클라우드 익스플로잇 플레이북에는 DDoS(분산 서비스 거부) 공격, 웹 애플리케이션 공격, 봇과 같은 공격 벡터가 포함될 수 있으며, 가장 큰 공격 대상은 웹 애플리케이션입니다. 2023년 버라이즌 데이터 유출 조사 보고서(2023 Verizon Data Breach Investigations Report, DBIR)에 따르면 대부분의 사이버 공격은 비즈니스를 방해하고 데이터를 훔쳐 판매하려는 조직 범죄자들이 주도하고 있는 것으로 보입니다. 사이버 공격의 가장 큰 이유(95%)는 금전적 이득이며, 전체 사이버 공격의 24%는 랜섬웨어와 관련이 있습니다.

일반적인 클라우드 익스플로잇 결과
무단 액세스 : 공격자는 클라우드 환경의 취약하거나 도난당한 자격 증명, 잘못된 구성 또는 취약성을 이용하여 클라우드 계정, 시스템 또는 데이터에 대한 무단 액세스를 시도할 수 있습니다. 일단 내부에 들어가면 잠재적으로 중요한 정보에 액세스하거나 데이터를 수정하거나 추가 공격을 수행할 수 있습니다.

데이터 유출 : 클라우드를 악용하면 공격자가 클라우드에 저장된 중요한 데이터에 액세스하는 데이터 유출이 발생할 수 있습니다. 이는 안전하지 않은 구성, 부적절한 액세스 제어, 클라우드 스토리지 또는 데이터베이스의 취약성 등으로 인해 발생할 수 있습니다. 도난당한 데이터는 신원 도용, 금융 사기, 기업 스파이 활동 등 다양한 악의적인 목적으로 사용될 수 있습니다.

분산 서비스 거부(DDoS) 공격 : 공격자는 클라우드 서비스 또는 애플리케이션에 대한 DDoS 공격을 시작하여 대량의 악성 트래픽 또는 리퀘스트(requests)를 통해 해당 서비스를 압도하여 혼돈에 빠트릴 수 있습니다. 이로 인해 서비스가 중단되어 정상적인 사용자가 클라우드 리소스를 사용할 수 없게 될 수 있습니다.

멀웨어 배포 : 클라우드 익스플로잇에는 클라우드 기반 플랫폼이나 서비스를 통해 멀웨어를 호스팅하거나 배포하는 것이 포함될 수 있습니다. 공격자는 악성 파일이나 애플리케이션을 클라우드 스토리지에 업로드하거나 클라우드 인프라를 사용하여 의심하지 않는 사용자에게 멀웨어를 전파할 수 있습니다.

계정 하이재킹 : 클라우드 익스플로잇에는 사용자 계정이 손상되어 공격자가 클라우드 리소스를 제어할 수 있도록 하는 것이 포함될 수 있습니다. 이는 피싱, 소셜 엔지니어링 또는 인증 메커니즘의 취약점 악용과 같은 기술을 활용하여 발생할 수 있습니다. 계정이 탈취되면 공격자는 자신의 목적을 위해 클라우드 리소스를 악용하거나 탈취된 계정 내에서 공격을 시작할 수 있습니다.

신속하게 위협에 대응하기:기업은 무엇을 할 수 있을까요? 
위협 탐지 및 완화 속도가 중요한 이유는 크게 세 가지입니다. 첫째, 공격자들은 오픈 소스 인텔리전스를 통해 새로운 전술, 기술 및 절차(TTP)를 개발하는 데 능숙하기 때문에 신속한 보안 대응이 필수적입니다. 둘째, 사이버 범죄자들은 잘 조직화되어 있고 빠르게 행동합니다. 버라이즌의 2023 DBIR에 따르면 "한 해 동안 발생한 모든 Log4j 스캐닝 활동의 32% 이상이 출시 후 30일 이내에 발생했으며, 17일 이내에 가장 많은 활동이 급증했습니다."라고 언급했습니다. 이것은 바로 30일 이내에 보안 침해를 차단하는 기업은 100만 달러 이상의 비용을 절감할 수 있다(less than 30 days can save $1M or more)는 사실을 통해 명확하게 알 수 있습니다.

클라우드 악용의 위험을 줄이려면 기업은 강력한 액세스 제어, 암호화, 정기적인 보안 평가, 클라우드 환경 모니터링과 같은 강력한 보안 조치를 구현하는 것이 중요합니다. 엣지에서 웹 애플리케이션 및 API 보호(WAAP, Web Application and API Protection)를 구현하는 것은 DDoS 공격, API 남용, 악성 봇과 같은 다양한 위협을 식별하고 완화하기 위해 매우 중요합니다. 최신 WAAP는 머신 러닝과 행동 및 시그니처 핑거프린팅을 활용하여 위협을 조기에 탐지합니다. 또한 AI와 자동화를 사용하는 기업은 그렇지 않은 기업보다 침해 발생 기간이 74일 단축되고 300만 달러를 더 절약(save $3 million more)할 수 있습니다.

WAAP는 신속한 위협 탐지 및 완화 솔루션으로 DevSecOps 팀이 최적화된 "관찰-지향-결정-행동(Ooda-Orient-Decide-Act, OODA)” 루프를 구현하여 향후 개선을 진행할 수 있는 매우 유용한 도구입니다. 다시 말해 새로운 위협이 발생했을때 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 단축할 수 있습니다.

최신 혁신은 "듀얼 WAAP(Dual WAAP)" 기능으로, 개발팀은 감사 모드에서 프로덕션 트래픽에 대해 새로운 규칙을 테스트하여 그 효과를 검증하는 동시에 합법적인 사이트 트래픽을 차단할 위험을 낮출 수 있습니다. 이러한 신뢰도 향상과 기존 CI/CD 워크플로와의 통합 기능을 통해 팀은 효과적인 가상 패치를 더 빠르게 배포하여 그 어느 때보다 빠르게 공격자를 차단할 수 있습니다. 또한 듀얼 WAAP를 사용하면 룰셋(규칙 집합, rulesets)을 업데이트하는 동안 WAAP 다운타임이 발생하지 않으며, 새로운 규칙이 글로벌 네트워크에 60초 이내에 배포되는 경우도 있습니다.
 

숨겨진 위협 : 오픈 소스 코드
버라이즌 DBIR에 따르면 악용된 웹 애플리케이션 취약점이 데이터 유출 사고의 5%를 차지한다고 합니다. 이러한 웹 애플리케이션 취약점은 오픈 소스 코드를 사용하는 코드베이스에서 비롯될 수 있습니다. 버라이즌 웨비나 '클라우드 익스플로잇의 부상(The Rise of Cloud Exploitation)'에서 에지오 리차드 유(Richard Yew) 보안 제품 관리 총괄 디렉터는 오픈 소스 코드의 범위와 레거시 애플리케이션에 얼마나 많은 위험이 존재하는지 보여주는 2023 시높시스의 조사 결과를 강조했습니다. 조사 결과에서는 다음 이미지처럼 몇 가지 충격적인 결과를 볼 수 있습니다.
 

마무리하며
서비스형 클라우드 인프라(Cloud Infrastructure as a Service)는 조직의 민첩성을 극대화했습니다. 그러나 클라우드 악용이 증가하고 있으며, 공유 책임 모델(Shared Responsibility Model)을 보면 보면 기업이 안전한 기업을 보장하는 데 있어 파트너임이 분명합니다. 클라우드 서비스 제공업체는 클라우드 인프라 보안에 중요한 역할을 하지만 기업은 보안을 강화하고 운영 체제, 애플리케이션, 엔드포인트, 데이터의 악용으로부터 보호할 수 있는 솔루션을 적용해야 합니다.

사이버 위협에 대응하기 위한 최선의 강력한 선택은 WAAP 솔루션입니다. 이 솔루션은 신속한 위협 탐지 및 완화를 제공하며 데브섹옵스팀이 최적화된 "관찰-지향-결정-행동"(Ooda-Orient-Decide-Act, OODA) 루프를 구현하여 새로운 위협이 발생했을 때 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 모두 개선할 수 있는 귀중한 툴입니다.

300개 이상의 PoP와 250Tbps 이상의 용량을 갖춘 글로벌 엣지 플랫폼을 보유하고 있는 에지오는 기업이 뛰어난 앱 경험을 구축, 보호, 제공할 수 있도록 지원합니다. WAAP 보안 플랫폼을 통해 기업은 최신 웹 애플리케이션에 효과적인 보안을 구현하고, 더 빠르게 혁신하며, 통합된 다계층 접근 방식을 통해 위험을 완화할 수 있습니다. 지금 바로 전문가와 상담(Talk to an expert)하여 클라우드 애플리케이션을 보호하십시오.