멀티 클라우드 복잡성으로 발생하는 ‘보안 취약점’ 대비해야

Security

하이브리드 멀티 클라우드 환경이 주는 이점 때문에 목적에 맞는 클라우드 서비스를 다수 도입해 활용하는 기업이 늘어나고 있다. 하지만 각 기업의 데이터 보호 인프라가 복잡성을 더해가는 IT인프라를 커버하지 못하는 경우도 빈번하다. 이 때문에 보안 취약점에 노출된 기업이 해커들의 공격 대상이 되고 있어 대비가 필요하다.

실제로 랜섬웨어 공격을 당한 멀티 클라우드 활용 기업은 데이터 복원에 실패해 해커가 요구하는 금액을 지불하고 정보 반환을 요청하기도 한다. 복잡한 IT인프라에 맞춘 데이터 보호 솔루션 구축이 시급하다는 지적이 나오는 이유다.

/ 아이클릭아트


멀티 클라우드 도입 기업, 해커에 의한 피해 복구에 더 큰 비용 지출

보안 솔루션 제공 기업 ‘베리타스’는 랜섬웨어 공격에 대한 기업의 대비 수준을 파악하기 위해 설문 조사를 실시했다. 국내 150여명의 IT 임원들을 포함, 글로벌 21개국 2690명의 IT 의사결정자들을 대상으로 한 ‘2020 랜섬웨어 레질리언스(회복력) 조사(2020 Ransomware Resiliency Report)’다.조사 보고서에 따르면, 글로벌 응답 기업 64%가 자사 데이터 보호 인프라가 IT 복잡성을 따라가지 못하고 있다고 답했다. 또 글로벌 기업들은 평균 11.73개의 클라우드 서비스를 활용하고 있으며, 16%는 20개 이상 클라우드 서비스를 사용한다고 응답했다. 국내는 응답 기업의 약 37%가 5개 이상 클라우드 서비스를 사용하고 있다고 답했다. 40%의 기업은 온프레미스(사내망), 프라이빗(폐쇄형) 클라우드, 퍼블릭(개방형)을 복합적으로 사용해 데이터와 애플리케이션을 보관하고 있다고 답했다.

랜섬웨어 공격을 당한 국내 기업들을 대상으로 조사한 결과, 멀티 클라우드를 구축한 기업일수록 높은 복원 비용을 지불한 것으로 드러났다. 복원을 위해 비용을 전액 지불한 기업의 평균 클라우드 수는 12.36개였다. 그룹을 나누어 살펴본 결과, 5개 미만 클라우드 서비스를 사용하는 국내 기업은 33%만이 복원 비용을 전액 지불했지만, 20개 이상 클라우드를 사용하는 기업은 86%가 전액 비용을 지불해 차이를 보였다.

데이터 둘러싼 복잡성 해소해 보안 확보해야

베리타스는 데이터를 둘러싼 복잡성을 해소하고 데이터 관리 간소화를 자사 솔루션 로드맵이자 비전으로 설정했다고 밝혔다. 이를 위해 ▲가용성 ▲보호 ▲인사이트 세 가지 영역을 중심으로 주요 솔루션을 제공할 방침이라고 전했다. 베리타스는 데이터 보호 솔루션 ‘넷백업’을 멀티 클라우드 환경에 맞춤화해 ‘넷백업8.3’으로 재구성했다. 이를 통해 기업 워크로드별 포인트 제품이 달라지는 문제를 방지하고, 연속 데이터 보호를 통한 RPO(Recovery Point Objective)·RTO(Recovery Time Objective) 최소화로 랜섬웨어에 대응하고 있다고 밝혔다.

베리타스 넷백업 8.3은 단일 플랫폼에서 하이브리드 및 멀티클라우드 환경 전반의 관리를 표준화해 리스크와 시스템 다운타임의 영향을 최소화한다. 이를 통해 특정 워크로드용 포인트 제품의 필요성을 줄일 수 있다는 설명이다. 베리타스 관계자는 “넷백업을 사용하면 사이버 범죄자가 백업 소프트웨어 및 어플라이언스를 표적으로 삼아도 몇 달 또는 몇 년 전 알려진 시점으로부터 데이터를 복구할 수 있다”며 “아마존웹서비스(AWS), 마이크로소프트 애저(Microsoft Azure), 구글 클라우드(Google Cloud) 등 클라우드 네이티브에 맞춘 보호 기능을 제공하고 있다. 온프레미스나 클라우드 환경 어디로든 버튼식으로 간편하게 복구 실행이 가능하다”고 말했다

김지현 베리타스코리아 CTO는 “IT인프라 복잡성이 늘어날수록, 스토리지 불변성이 중요하다”며 “랜섬웨어가 백업 환경 공격을 시도하더라도 데이터 사본을 안전하게 보호할 수 있는 불변형 스토리지 기능에 주목해야 한다”고 밝혔다.

해외·국내 클라우드 환경 구분 없는 보안 솔루션

펜타시큐리티의 와플 클라우드(WAPPLES Cloud)는 웹방화벽 와플(WAPPLES)의 기술을 바탕으로 개발된 클라우드 보안 솔루션이다. 와플 클라우드는 프라이빗 클라우드와 같은 가상화(하이퍼바이저) 환경 또는 퍼블릭 클라우드(멀티·하이브리드 클라우드 포함) 환경에서의 웹 보안 서비스를 지원한다.

펜타시큐리티는 가상화 기술을 활용해 와플 클라우드를 AWS, 애저, 구글 클라우드와 같은 해외 클라우드 환경뿐 아니라 KT, 네이버, 클라우드제트 등 국내 클라우드 환경에도 맞도록 최적화했다. 펜타시큐리티 관계자는 “와플 클라우드를 활용하면 구성, 형태(인프라 구축, 서비스 제공 등)에 제약 없이 웹 트래픽을 안전하게 보호할 수 있다”고 설명했다.

일례로 한 온라인 쇼핑몰은 인프라 비용 절감과 가용성 강화를 위해 멀티 클라우드 환경으로 웹 서버를 구축했으나, 오히려 보호가 필요한 지점이 늘어났다. 한 지점의 DoS(Denial of Service) 공격이 전체 서비스의 속도 저하 및 중단 문제를 일으킨 것이다. 해당 쇼핑몰은 와플 클라우드를 도입, 자사 사이트에 맞는 보안정책을 최적화해 웹 보안은 물론 개인정보 유출에 대응할 수 있게 됐다.

김덕수 펜타시큐리티 전무는 “멀티 클라우드 환경에서는 동일한 수준의 보안성을 확보하는 것이 매우 중요하다. 낮은 보안 수준의 지점이 전체적인 보안성을 떨어뜨리기 때문”이라며 “와플 클라우드는 보안 분야에 대한 자사의 오랜 경험, 다양한 환경에 최적화해 온 노하우를 바탕으로 다양한 멀티 클라우드 환경에서 동일한 수준의 보안성을 확보한다”고 말했다.

[기사 원문 보기- IT조선]