제로트러스트·SBOM·공격표면관리 관점에서 AI 기반 지능형 보안 강화해야
NLP·ML·GPT 기술 결합해 마이터어택 기반으로 클라우드 위협 탐지하고 대응해야

[보안뉴스 김경애 기자] 클라우드 환경이 빠르게 변화하고 있다. 클라우드 사업자는 API, 계정, 서비스 측면에서 다양한 정보를 제공하고, 이에 대한 업그레이드도 빠르게 이루어지고 있다. 빠르게 변화하는 환경에 기업의 멀티클라우드 이용은 지속해서 증가 중이다.


하지만 뜨거운 변화와 함께 더욱 중요해지는 게 있다. 바로 보안이다. 모든 기업이 경영, 비즈니스, 회계, 행사 등 어떤 업무를 하더라도 보안을 기본으로 갖추고 있지 않고선 전진할 수 없기 때문이다. 최근 클라우드 보안 환경도 이러한 변화 흐름에 맞춰 중요하게 부각되고 있다. 이와 관련해 아스트론시큐리티 조근석 대표는 최근 중요한 클라우드 보안 환경으로 제로 트러스트, SBOM, 공격표면관리에 맞춘 보안전략을 제시했다.

최근 중요한 클라우드 보안 환경
1. 제로트러스트(Zero Trust)
제로트러스트는 미국 바이든 행정부에서 국립표준기술연구소(NIST)의 규정 800-207에 의거한 사이버 영역에서 제로트러스트 보안을 강화하도록 지시한 행정명령이다. 이와 관련 아스트론시큐리티 조근석 대표는 “제로트러스트 성숙도 모델처럼 향상 단계 이상의 수준으로 보안을 강화해야 한다”고 강조했다.

2. SBOM(Software Bill of Materials)
SBOM은 소프트웨어 구성요소 식별용 명세서로 소프트웨어의 구성 컴포넌트에 관한 메타정보다. 최근 클라우드 보안환경에서도 소트트웨어 공급망 보안 관점에서 중요한 이슈로 부각되고 있다.

이는 2021년 7월 미국 SW기업 카세야(Kaseya)의 원격 모니터링·관리 도구 업데이트 채널을 통해 랜섬웨어가 침투되어 약 1,500개에 이르는 최종 고객사에 피해가 발생한 사건 등이 추진배경이 됐다. 이 뿐만 아니다. 2021년 12월에는 자바 시스템 주요 로깅 오픈소스 Log4j에서 취약점이 발견돼 기업 네트워크 48% 이상에서 악용 시도가 확인된 바 있다.

조근석 대표는 “SW의 재사용률·복잡도가 높아져 SW 공급망을 통한 위협 사례가 전세계적으로 증가하고 있다. 미국 외의 국가에서도 SBOM 도입을 적극적으로 검토하고 있다”며 “위협에 기민한 대응이 가능하고, SW 공급망 투명성을 높이기 위해 미국뿐만 아니라 일본, EU 등에서도 SBOM 도입을 검토하거나 권고하고 있다”고 설명했다.


3. 공격표면관리(Attack Surface Management)
공격표면 관리는 클라우드 특성상 제로트러스트 환경에 대비하기 위해 더욱 중요해지고 있다. 공격표면 관리는 디지털 공격표면과 물리적 공격표면으로 구분된다. 디지털 공격표면은 △취약한 비밀번호 △잘못된 설정 △소프트웨어, 운영체제(OS) 및 펌웨어 취약성 △인터넷 대면 자산 △공유 데이터베이스 및 디렉토리 △구식이거나 더 이상 사용되지 않는 디바이스, 데이터 또는 애플리케이션 △섀도우 IT 등이 해당된다. 반면, 물리적 공격표면은 △악의적 내부자 △디바이스 도난 △베이팅 : 의도하지 않은 멀웨어 다운로드 유도 등을 들 수 있다.

따라서 클라우드 보안 환경도 이러한 최근 동향에 발맞춰 보안을 강화해야 한다. 조근석 대표는 “최근 이슈인 제로트러스트, SBOM, 공격표면 관리 관점과 연결해 최적의 클라우드 보안전략을 구축하는 것이 매우 중요하다”며 “제로트러스트 관점에선 시각화와 토폴로지, 취약점 점검 및 탐지, 계정관리를 강화해야 하고, SBOM 관점에선 자산 식별 및 관리, 컨테이너 취약점 점검 기능이 강화돼야 한다. 마지막으로 공격표면 관리 관점에서는 클라우드 네트워크 관리, ML기반 지능형 클라우드 보안 적용 등을 검토해야 한다”고 강조했다.

이어 조 대표는 “클라우드 보안의 대부분은 부주의한 내부자 또는 해킹을 당한 내부자 위협에 의해 발생기 때문에 이에 대한 대비가 중요하다”며 “클라우드 인프라가 더 중요해짐에 따라 모든 사용자 및 시스템 행위에 대한 분석과 공격을 탐지해야 한다. 그러기 위해선 AI 기능을 활용한 클라우드 보안전략을 수립해야 한다. NLP·ML·GPT 등의 기술을 결합함으로써 마이터어택 기반의 클라우드 이벤트 분석을 통해 위협을 탐지하고 대응해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>