실질적인 클라우드 보안, CIEM 중심 전략으로 전환 필요

“실질적인 클라우드 보안 가능한 CIEM 관점으로 눈 돌려야” - 데이터넷

“실질적인 클라우드 보안 가능한 CIEM 관점으로 눈 돌려야” - 데이터넷

 

• 기존 클라우드 보안의 한계
  • CSPM(Cloud Security Posture Management)
    • 설정 오류 및 보안 정책 위반 탐지에 집중
    • 접근 권한 세분화 및 리소스 간 권한 남용에 대한 제어 기능 미비
  • CWP(Cloud Workload Protection)
    • 워크로드·컨테이너·가상머신 등의 실행 환경 보호
    • 접근 권한 기반 위협 탐지에는 범위 제한 존재
• CIEM(Cloud Infrastructure Entitlement Management)의 중요성
  • 과도한 권한 부여 및 미사용 계정 남용이 클라우드 보안 사고 주요 원인
  • 사용자, 서비스, 애플리케이션 등 모든 엔터티 간 접근 권한 관리에 특화
  • 멀티 클라우드 확산에 따른 권한 복잡성 해소와 최소 권한 원칙 적용 필수
• CIEM이 제공하는 실질적 보안 효과
  • 제로 트러스트 아키텍처와 연계한 클라우드 접근 통제 구현 가능
  • 계정·역할 기반 접근 통제 정책 생성 및 과도 권한 탐지·자동 수정
  • 리소스 간 권한 관계 시각화, 정책 위반 사전 차단 및 대응
• 전문가 제언 및 기술 동향
  • 글로벌 보안 기업 테너블(Tenable)의 한국 총판 롤텍 이중원 부사장
    • "형식적 보안이 아닌 실질적 보안을 위해 CIEM 중심 전환 필요"
    • "클라우드 리소스 간 접근제어는 CIEM으로만 구현 가능, 제로 트러스트 기반 보안과 일맥상통"
• 결론
  • 클라우드 환경에서의 권한 관리 강화가 곧 보안 강화
  • CSPM/CWP/CIEM 간 역할 통합 및 협업을 통해 다층적 클라우드 보안 전략 수립 필요
  • 기업은 CIEM 도입을 통해 보안 사고 예방, 감사 및 컴플라이언스 대응 역량 강화 가능