클라우드 보안 : 어둠으로부터 기업 데이터를 보호하는 방법

클라우드 보안: 어둠으로부터 기업 데이터를 보호하는 방법 - 블루코트코리아 대표 김기태 보안뉴스 기고

블루코트코리아 김기태 대표는 1월 14일, 보안뉴스에 클라우드 네트워크에서의 기업 데이터 보안에 대한 글을 기고하였는데, 그 내용을 요약해보면 이렇다.

클라우드는 많은 이점을 제공하지만, 어두운 면도 갖고 있는 기능이다. 클라우드를 안전하게 이용하려면, 클라우드의 어두운 면으로부터 기업의 데이터를 안전하게 보호할 수 있는 방법을 알아야 한다. 
 
암호화 된 클라우드 트래픽에 대한 가시성 확보 : 해커들이 멀웨어를 이용하여 서버로 침투할 때, 그들은 민감한 데이터를 숨기기 위해 암호화를 사용하며 클라우드 기반 서버로 이를 전송한다. 최초의 피싱 파일을 탐지하여 방화벽에서 패킷을 차단하는 것이 가장 안전한 조치인데, 이러한 조치를 취하려면 암호화 된 클라우드 트래픽에 대한 가시성이 확보 되어야 한다. 그러므로 네트워크를 안전하게 보호하기 위해서는 SSL 가시성 툴을 사용하여 안전한 네트워크 게이트웨이 및 지능형 엣지 보안 환경을 구축, 복호화 된 트래픽을 검사해야 한다.

원본 데이터 암호화 및 토큰화(tokenize) : 해커들은 클라우드 주변의 안전하지 않은 인터페이스 혹은 API 등의 취약성을 타깃으로 삼는다. 그러나 애드-온 서비스를 위해 인터페이스를 구축한 기업은 클라우드 시스템 사용을 위해 제 3자에게 계정 정보를 공개해야 하므로 복잡성이 증가하게 되고, 이는 계정 정보 탈취로 이어져 클라우드 시스템 내부의 데이터를 위험에 빠뜨리게 되기 쉽다. 그러므로 클라우드에 부정적인 접근이 발생해도 실제 데이터가 안전할 수 있도록 원본 데이터에 대한 암호화와 토큰화가 이루어져야 한다.

‘쉐도우 IT(Shadow IT)’에 대한 통제 : 클라우드 사용자들이 의료 정보, 결제 카드 정보 등 민감한 데이터를 다루는 데에 대한 규정을 위반했을 때 클라우드는 위험에 처하게 된다. 이러한 위험을 방지하기 위해서는 어떤 종류의 클라우드 기술이 사용되었고, 어떤 리스크가 동반되는지, 어떤 유형의 데이터가 클라우드에 보관될 수 있는지를 확인하고, 사용자 행동을 모니터링해야 하며, 민감한 데이터에 대한 암호화 등의 조치가 취해져야 한다. 쉐도우 IT를 효과적으로 제어하기 위해서는 사용자들로 하여금 최근 5년 내 새롭게 등장한 클라우드 어플리케이션에 대한 사용을 지양하게 하고, 클라우드 애플리케이션에 동반될 수 있는 위험을 인지시켜야 한다. 또한 민감한 데이터 유출 방지(DLP) 솔루션을 통해 지속적으로 스캔되는 데이터를 기업 외부로 유출되지 않게 하는 보안 정책을 실행해야 하낟. 마지막으로, 클라우드 애플리케이션으로 접근하여 기업 네트워크로 유입되는 컨텐츠를 심층적으로 분석하여 검사함으로써 멀웨어를 비롯한 지능형 공격을 차단해야 한다.

최적의 보안을 위해 클라우드 인프라, 그리고 클라우드 데이터에 대한 모든 위협을 정확하게 인지하고,주도적인 리스크 관리를 보장할 때 클라우드의 이점만을 취할 수 있다. 

<기사 원문 보러가기 - 보안뉴스 :  http://www.boannews.com/media/view.asp?idx=49196&kind=3#>