클라우드 기반 사이버 공격 시대에 멀티 클라우드 자원을 보호하는 방법
Mandiant
작성자: Rupanjana Mukherjee, Jon Sabberton
* 해당 블로그의 원문은 2024년 9월 13일 Google Cloud 블로그(영문)에 게재되었습니다.
멀티 클라우드 도입이 확산되면서, 조직들은 다양한 클라우드 플랫폼을 활용해 운영 효율을 높이고 있습니다. 하지만 이와 함께 새로운 보안 문제가 발생하고 있습니다. 멀티 클라우드 환경에서 사이버 공격이 증가하는 이유를 간단히 알아보겠습니다.
다양한 클라우드 서비스를 이용하면서 공격자가 노릴 수 있는 표면이 넓어집니다. 그리고 각 클라우드 서비스마다 다른 권한 체계를 가지고 있고, 이들이 복잡하게 얽혀 있기 때문에 권한 관리가 어렵습니다. 이 외에도 클라우드 환경에서는 다양한 계정이 생성되고 관리되는데, 이 중에서 불필요한 계정이나 권한이 과도하게 부여된 계정이 존재할 수 있는 위험도 있습니다. 이처럼 복잡한 환경이 갖는 허점을 노린 정교한 사이버 공격이 증가하는 추세입니다. 그렇다면 멀티 클라우드 환경의 보안 강화를 어떻게 해야 할까요? 이에 대한 힌트를 찾을 수 있는 백서를 소개합니다.
맨디언트(Mandiant)의 백서 “멀티 클라우드 환경을 위한 권한 접근 아키텍처 표준화(Standardizing Privileged Access Architecture for Multi-Cloud)”는 멀티 클라우드 환경에서의 주요 위험 요소를 분석하고, 강력한 보안 체계를 구축하기 위한 실질적인 프레임워크를 제공합니다.
맨디언트의 백서는 서로 다른 클라우드 아이덴티티, 역할, 접근 제어 모델을 관리하는 복잡성을 다루며, 잘못된 설정과 분산된 보안 관행으로 인한 취약점을 강조합니다. 또한, 맨디언트가가 실제로 관찰한 공격 사례를 바탕으로 공격자들이 이런 취약점을 악용해 민감한 데이터를 탈취하고, 운영을 방해하며, 무단으로 시스템을 장악하는 방법을 설명합니다.
진화하는 위협에 대응하기 위해 맨디언트는 클라우드 환경에서 중요한 자산에 대한 권한 접근을 보호하는 클라우드 독립적 계층형 보안 모델을 제시합니다. 주요 제어 요소는 다음과 같습니다.
-
클라우드 플랫폼 내 자원의 계층화
-
자격 증명 계층화를 통한 횡적 이동 제한
-
제로 트러스트 접근 방식으로 엄격한 접근 제어 적용
-
모든 리소스에 대한 확장 가능한 보안 구성 및 거버넌스 적용
-
일관된 모니터링 및 분석 실천
한편, 맨디언트의 백서는 클라우드 독립적 계층형 아키텍처가 다양한 현대 사이버 공격으로부터 하이브리드 멀티 클라우드 환경을 어떻게 보호할 수 있는지에 대해서도 설명합니다. 백서에 소개된 사전 예방 조치를 통해 조직들은 하이브리드 멀티 클라우드 환경의 위험을 효과적으로 줄이고, 횡적 이동을 제한하며, 동적인 멀티 클라우드 환경에서 중요한 자산을 보호할 수 있습니다.
멀티 클라우드 도입을 고려 중이거나 기존 클라우드 자원을 보호하려는 조직에게 이 백서는 클라우드 기반 공격으로부터 환경을 강화하는 데 중요한 지침이 될 것입니다.
더 자세한 내용을 알고 싶다면 백서를 읽어 보거나, mWISE 컨퍼런스 2024에서 열린 “멀티 클라우드 환경을 위한 권한 접근 모델 표준화” 세션을 시청해보세요.
