LG CNS 자세히보기

IT Solutions

[Cloud보안] 클라우드가 온프레미스보다 안전한 3가지 이유!

LG CNS 2021. 12. 24. 09:30

 

클라우드 기반 서비스(아마존, 구글 등)는 인터넷 접속 환경에서 관리할 수 있습니다. 그런데 인터넷에 공개된 클라우드로 서비스를 구현할 경우, 온프레미스 환경 대비 보안에 취약하다는 인식이 있었죠. 하지만 기존 인식과는 다르게 클라우드는 활용에 따라 온프레미스에 비해 높은 보안성을 유지할 수 있습니다. 이번 글에서는 온프레미스보다 클라우드가 안전한 세 가지 이유를 알아보겠습니다.

*온프레미스: 소프트웨어를 서버에 직접 설치해 쓰는 방식

 

관리되지 않은 서비스는 해커들의 침입 경로로 활용되어 왔습니다. 그렇기 때문에 불필요한 서비스를 중지해야 하는데요. LG CNS는 클라우드 구축과 이전 과정에서 기존 레거시에서 불필요하게 운영되던 서비스를 식별해 중지할 수 있습니다. 또한 관리 콘솔을 통해 자산을 한 화면에 관리할 수 있고, 로그/요금 기능 등을 활용해 서비스 사용 여부를 판별할 수 있죠. 이 정보를 바탕으로 지속적으로 미사용 서비스를 식별하고 중지하는 활동을 할 수 있습니다.

침해 분석 기간 1개월 단축 및 전기요금 절감!

한 제조사의 IT 시스템에서는 최근 온프레미스 환경에서 서버의 전력 사용량이 5% 이상 급증하는 일이 발생했습니다. 하지만 시스템 관리자는 모니터링 시스템에서 특별한 로그 및 자원 변화를 확인할 수 없었는데요. 관리자는 원인 분석을 위해 모든 서버에 직접 접속해 로그를 분석했습니다. 발견된 원인은 생산된 지 12년 된 개발 장비에 바이러스가 감염된 것이었죠. 이로 인해 평소보다 몇 배에 달하는 전력을 소모하게 되면서 요금이 급증한 것으로 분석됐습니다. 원인 분석 후 자원 중단까지 약 1개월 시간이 소요됐으며, 그만큼 전기 요금을 추가로 지불해야 했습니다.

이후 해당 회사는 클라우드 환경으로 전환하고, 운영 대시보드 화면을 구축했습니다. 이로부터 얻은 상태정보를 다각도로 분석해 외부침입 시도, 미사용자원 등을 바탕으로 자원관리를 수행했으며, 자원 보호 및 비용을 절감하는 효과를 누릴 수 있게 됐습니다.

 

오랜 기간 운영한 온프레미스 환경에서는 수많은 네트워크 정책이 존재하지만 사용 여부를 판별하기는 어렵습니다. 이는 외부 접근 허용에 대해 영향도를 파악한 후 차단으로 변경하는 것이 거의 불가능하다는 것을 의미하기도 하죠. 반면, 클라우드 서비스는 모든 네트워크 경로에 대해 차단이 기본 정책입니다. 그리고 구축 시 서비스에 필요한 아이피, 포트 등에 대해 접근을 허용하고 있는데요. 구축과정에서 필요한 경로에 한정해 외부 접근을 허용할 수 있습니다.

방화벽 보안 정책 95% 삭제 가능

최근 클라우드로 이관을 마친 한 회사의 기존 온프레미스 환경에는 한 방화벽에 설정된 정책이 1,000개 이상 존재했습니다. 또한 C클래스 이상 대역으로 오픈된 정책이 많아 해당 정책의 유효성을 분석하기에 어려움이 있었죠.

그래서 클라우드로 전환 시 기존의 정책을 이관하지 않고, 모든 통신을 차단한 후 테스트하며 하나씩 필요한 정책을 활성화했습니다. 이관 완료 시점에는 네트워크 그룹별로 50개 이하의 정책을 유지관리 함으로써 운영자가 관리 가능한 범위 내에서 외부 접근경로를 관리할 수 있게 됐습니다.

 

기존에는 각 서버, 시스템별로 발생하는 Syslog에 대해 개별 장비에 접속해 모니터링을 해왔습니다. 이를 통합해 모니터링하기 위해 SIEM 등의 통합모니터링 솔루션이 나오기도 했지만, 속도와 용량 문제로 전체 자원을 모니터링하는 데에는 한계가 있었습니다.

클라우드 환경에서는 원하는 모든 자원을 클라우드에서 제공하는 저장공간에 모아 분석하기가 더 쉬워졌습니다. 최초 도입 시 클라우드에서 제공하는 사전 정의 룰셋을 활용할 경우, OWASP 10 취약점과 같은 주요 시나리오 모니터링이 가능하죠. 운영 노하우가 쌓인 이후에는 사용자 정의 룰셋 등 기업에 맞는 시나리오로 변경해 운영하는 것도 가능합니다.

1분 내 로그 분석 가능!

AWS 환경에서는 CloudTrail을 활성화하면 모든 자원에서 발생하는 로그를 수집할 수 있습니다. 이 로그를 기존 SIEM에서 관리하던 시나리오와 같은 형태로 빅데이터 분석 솔루션인 Amazon Athena를 활용해 분석할 수 있는데요. 해당 서비스는 기존 SIEM의 가장 큰 단점인 배치 처리에 많은 시간이 소요된다는 문제점을 해결할 수 있습니다. 이는 빅데이터 기술을 바탕으로 1분 이내에 분석할 수 있게 지원하기 때문인데요. 뿐만 아니라 실시간 모니터링도 가능하도록 지원하고 있어 충분히 활용할 가치가 있습니다.

지금까지 클라우드에서 온프레미스보다 안전하게 서비스를 구축할 수 있는 세 가지 요소를 알아보았습니다. 오랜 노하우를 통해 안전하게 운영하던 온프레미스 환경에서 클라우드 환경으로 이전하더라도 클라우드에서 제공하는 다양한 이점을 잘 활용한다면 안전한 클라우드 환경을 구축할 수 있습니다.

<이것만 기억해주세요>

● 클라우드 환경에서는 불필요한 서비스를 제거하세요.
 외부 접근은 제한적으로 허용하세요.
 다양한 시나리오의 로그를 분석하세요.

LG CNS에서는 안전한 클라우드 보안 환경을 구현하실 수 있도록 클라우드 환경 구축 및 운영 서비스까지 제공하고 있습니다. 안전한 클라우드 구축, LG CNS SecuXper와 함께하세요.

 

이미지를 클릭하시면 문의하기로 이동합니다 (비즈니스 > 보안 선택)

 

 

글 ㅣ 보안기술전략팀 조방실 책임

 

*해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
*해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.