[평가와 전망: 클라우드 보안①] 클라우드 네이티브 도입 확산으로 보안 문제 심화 - 데이터넷
[평가와 전망: 클라우드 보안①] 클라우드 네이티브 도입 확산으로 보안 문제 심화 - 데이터넷
[데이터넷] AI, 클라우드, 제로 트러스트가 주도하는 디지털 기술 변화가 매우 빠르게 진행되고 있다. 이 변화에 제대로 대응해야만 지속적인 성장이 가능하다. 2025년 IT 시장에서 일어날 변화를
www.datanet.co.kr
[평가와 전망:클라우드 보안②] 개발부터 운영까지 중단없이 보호해야 - 데이터넷
[평가와 전망:클라우드 보안②] 개발부터 운영까지 중단없이 보호해야 - 데이터넷
[데이터넷] AI, 클라우드, 제로 트러스트가 주도하는 디지털 기술 변화가 매우 빠르게 진행되고 있다. 이 변화에 제대로 대응해야만 지속적인 성장이 가능하다. 2025년 IT 시장에서 일어날 변화를
www.datanet.co.kr
- 클라우드 네이티브와 보안 과제
- 클라우드 네이티브는 확장성과 민첩성이 높지만, 보안 취약점과 설정 오류로 인해 새로운 위협이 증가
- 컨테이너, 쿠버네티스, 서버리스 취약점 및 공급망 공격과 같은 다양한 보안 이슈 존재
- 속도감 있는 개발·운영 추구로 보안이 종종 후순위로 밀림
- CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)의 역할
- 클라우드 워크로드 보호(CWPP), 클라우드 보안 태세관리(CSPM), CI/CD 보호 등 통합 보안 기능 제공
- 주요 제품: 팔로알토 네트웍스 ‘프리즈마 클라우드’, 포티넷 ‘레이스워크 포티CNAPP’, 트렌드마이크로 ‘비전 원’
- 클라우드 보안 위협 1위: 설정 오류
- 클라우드 보안 사고의 대다수는 사용자의 설정 오류와 관리 실수에서 발생
- 비밀관리 실패, 모니터링 비활성화, 과도한 접근권한 등이 주요 사례
- CSPM(클라우드 보안 태세 관리)을 통해 설정 오류와 취약점을 식별하고 교정
- 클라우드 송환과 보안 비용 증가
- 클라우드의 높은 비용과 보안 이슈로 일부 워크로드가 온프레미스로 복귀하는 클라우드 송환(Cloud Repatriation) 현상 발생
- 그러나 클라우드 확장은 AI 사용 증가로 가속화
- 멀티·하이브리드 클라우드 사용 시 일관된 보안 정책 및 거버넌스 부재로 인한 보안사고 및 비용 증가
- 클라우드 타깃 공격 증가
- 클라우드를 목표로 한 공격 사례 급증: 위조 토큰을 사용한 계정 탈취, 클라우드 백업 위장 등
- 대응을 위해 보안 도구를 다수 도입하지만, 중복 경고와 오탐 문제로 보안 효과가 저하
- SSE(시큐리티 서비스 엣지)를 통한 보호
- SSE는 사용자 근접 엣지에서 일관된 보안 정책을 제공하며, 속도 저하 없이 분산 환경 보호
- SD-WAN 통합 시 SASE(시큐어 액세스 서비스 엣지)로 확장 가능, 글로벌 클라우드 보안 정책 구현
- 결론
- 클라우드 보안은 점점 더 복잡해지고 있어 설정 오류와 멀티 클라우드 복잡성을 해결하기 위한 CSPM과 CNAPP 도입이 필수
- SSE와 같은 기술을 활용해 분산 환경에서 일관된 보안과 즉각적인 대응을 구현해야 함
- 클라우드의 속도와 보안 균형을 유지하면서, 설정 관리와 보안 정책의 철저한 검증이 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Cross-Domain Attacks: 현대 보안의 주요 위협과 대응 전략 (0) | 2025.01.13 |
|---|---|
| AI, 딥페이크 및 SW 공급망 공격 확대 (0) | 2025.01.13 |
| 환경부 해킹 및 소스코드 유출 사건 (0) | 2025.01.13 |
| 네트워크 현대화와 클라우드·AI 기술 융합의 혁신 (0) | 2025.01.13 |
| 페이스북 광고 관리자 계정을 노리는 노드스틸러(NodeStealer) 악성코드 분석 (1) | 2025.01.13 |