2013.04.02

블로그 | 실제로 조사해 보니, 클라우드가 더 안전해

Bill Brenner | CSO
2013 클라우드 보안 현황 보고서’에 따르면, 웹 애플리케이션 공격이 기업 데이터센터와 클라우드 환경에서 큰 문제로 남아있다.

보안 업체 경고 얼랏로직(Alert Logic)이 보고서에서 밝힌 일반적인 면책 사항은 다음과 같다. 클라우드 보안 책임이 있는 사람들은 그 안에서 몇 가지 실 데이터를 찾을 수 있기 때문에 필자는 이에 대해 언급하도록 하겠다. 하지만 이 보고서를 작성한 주체가 보안 업체가 때문에 독자 여러분은 이 보고서를 읽다 보면, 얼랏로직 제품에 편중된 내용을 찾을 수 있을 것이다.

새로운 위협 보고서에 대한 6개월 연구 기간 동안 얼랏로직은 고객의 48%가 인증 웹 애플리케이션 공격을 경험했음을 알게 됐다. 보고서에 따르면, 이러한 공격은 클라우드 호스팅 업체 환경의 절반 이상(52%)에 영향을 끼쳤으며 기업 환경의 39%가 이러한 공격을 경험한 것으로 조사됐다.

"데이터는 우리의 의심을 확인시켜 줬다. 웹 애플리케이션 공격은 앞으로도 모든 환경에 심각한 위협이 될 것이다"라고 얼랏로직의 보안 연구 담당 이사 스티븐 코티는 성명서에서 밝혔다. "이러한 유형의 위협은 자동화 도구를 통해 쉽게 실행되며 보안을 심각하게 여기는 모든 조직에서 최고 관심사가 될 것이다"라고 코티는 덧붙였다.

다음은 보고서의 내용 일부를 발췌한 것이다.

- 클라우드가 본질적으로 덜 안전한 것은 아니다. 이번에 심사한 6개의 보안 사고 카테고리 가운데, 웹 애플리케이션 공격은 기업 환경보다 클라우드 호스팅 제공 업체 환경에서 좀더 우세한 유일한 위협 카테고리로 나타났다. 기업 데이터센터가 경험한 공격의 빈도수는 클라우드 호스팅 업체 환경보다 전반적으로 더 높게 나타났다. 조사 공격의 빈도수는 클라우드 환경보다 기업 환경에서 약 10배 더 높았다. 데이터센터 환경은 클라우드와 비교할 때, 더 자주 악성코드/봇넷 공격을 경험했으며 빈도수는 3배 더 많았다.

- 다른 IT환경은 다른 위협에 직면해 있다. 기업 데이터센터의 공격은, 더 많은 위협 활동 기회를 겪을 수 있는 클라우드 호스팅 업체 환경과 비교할 때 더 정교하고 표적화되는 경향이 있다. 기업 환경의 약 절반(49%)이 악성 코드/봇넷 활동을 겪은 것으로 확인됐으며 클라우드 호스팅 제공 업체 환경에서는 5%에 불과한 것으로 조사됐다.

- 클라우드 호스팅 제공 업체 환경은 일반적으로 좁은 범위의 위협과 마주하고 있다. 기업의 데이터센터 환경을 사용하는 고객은 평균 2.5개의 사건 유형을 경험했으며 클라우드 호스팅 제공 업체 환경을 사용하는 경우에는 평균 1.8건의 사건 유형을 겪은 것으로 나타났다.

- 2012년 4얼 1일부터 9월 30일까지 진행된 이 연구 기간 동안 얼랏로직은 10억 건 이상의 보안 사건을 조사해 그 가운데 4만 5,000건 이상을 유효한 위협으로 확인했다. 얼랏로직의 클라우드 보안 현황 보고서는 6개의 보안 사고 카테고리 가운데 사고 발생, 사고 빈도, 위협의 다양성의 3가지를 평가했다.

*Bill Brenner는 CSO의 기자다. ciokr@idg.co.kr



2013.04.02

블로그 | 실제로 조사해 보니, 클라우드가 더 안전해

Bill Brenner | CSO
2013 클라우드 보안 현황 보고서’에 따르면, 웹 애플리케이션 공격이 기업 데이터센터와 클라우드 환경에서 큰 문제로 남아있다.

보안 업체 경고 얼랏로직(Alert Logic)이 보고서에서 밝힌 일반적인 면책 사항은 다음과 같다. 클라우드 보안 책임이 있는 사람들은 그 안에서 몇 가지 실 데이터를 찾을 수 있기 때문에 필자는 이에 대해 언급하도록 하겠다. 하지만 이 보고서를 작성한 주체가 보안 업체가 때문에 독자 여러분은 이 보고서를 읽다 보면, 얼랏로직 제품에 편중된 내용을 찾을 수 있을 것이다.

새로운 위협 보고서에 대한 6개월 연구 기간 동안 얼랏로직은 고객의 48%가 인증 웹 애플리케이션 공격을 경험했음을 알게 됐다. 보고서에 따르면, 이러한 공격은 클라우드 호스팅 업체 환경의 절반 이상(52%)에 영향을 끼쳤으며 기업 환경의 39%가 이러한 공격을 경험한 것으로 조사됐다.

"데이터는 우리의 의심을 확인시켜 줬다. 웹 애플리케이션 공격은 앞으로도 모든 환경에 심각한 위협이 될 것이다"라고 얼랏로직의 보안 연구 담당 이사 스티븐 코티는 성명서에서 밝혔다. "이러한 유형의 위협은 자동화 도구를 통해 쉽게 실행되며 보안을 심각하게 여기는 모든 조직에서 최고 관심사가 될 것이다"라고 코티는 덧붙였다.

다음은 보고서의 내용 일부를 발췌한 것이다.

- 클라우드가 본질적으로 덜 안전한 것은 아니다. 이번에 심사한 6개의 보안 사고 카테고리 가운데, 웹 애플리케이션 공격은 기업 환경보다 클라우드 호스팅 제공 업체 환경에서 좀더 우세한 유일한 위협 카테고리로 나타났다. 기업 데이터센터가 경험한 공격의 빈도수는 클라우드 호스팅 업체 환경보다 전반적으로 더 높게 나타났다. 조사 공격의 빈도수는 클라우드 환경보다 기업 환경에서 약 10배 더 높았다. 데이터센터 환경은 클라우드와 비교할 때, 더 자주 악성코드/봇넷 공격을 경험했으며 빈도수는 3배 더 많았다.

- 다른 IT환경은 다른 위협에 직면해 있다. 기업 데이터센터의 공격은, 더 많은 위협 활동 기회를 겪을 수 있는 클라우드 호스팅 업체 환경과 비교할 때 더 정교하고 표적화되는 경향이 있다. 기업 환경의 약 절반(49%)이 악성 코드/봇넷 활동을 겪은 것으로 확인됐으며 클라우드 호스팅 제공 업체 환경에서는 5%에 불과한 것으로 조사됐다.

- 클라우드 호스팅 제공 업체 환경은 일반적으로 좁은 범위의 위협과 마주하고 있다. 기업의 데이터센터 환경을 사용하는 고객은 평균 2.5개의 사건 유형을 경험했으며 클라우드 호스팅 제공 업체 환경을 사용하는 경우에는 평균 1.8건의 사건 유형을 겪은 것으로 나타났다.

- 2012년 4얼 1일부터 9월 30일까지 진행된 이 연구 기간 동안 얼랏로직은 10억 건 이상의 보안 사건을 조사해 그 가운데 4만 5,000건 이상을 유효한 위협으로 확인했다. 얼랏로직의 클라우드 보안 현황 보고서는 6개의 보안 사고 카테고리 가운데 사고 발생, 사고 빈도, 위협의 다양성의 3가지를 평가했다.

*Bill Brenner는 CSO의 기자다. ciokr@idg.co.kr

X