Main Cloud Security Issues and Threats in 2024
거의 모든 조직이 비즈니스 내에서 다양한 수준으로 클라우드 컴퓨팅을 채택했습니다. 그러나 이러한 클라우드 채택으로 인해 조직의 클라우드 보안 전략이 클라우드 보안 에 대한 주요 위협으로부터 보호할 수 있는지 확인해야 합니다.
잘못 된
클라우드 보안 설정의 잘못된 구성은 클라우드 데이터 침해의 주요 원인입니다. 많은 조직의 클라우드 보안 태세 관리 전략은 클라우드 기반 인프라를 보호하는 데 적합하지 않습니다.
여기에는 몇 가지 요인이 있습니다. 클라우드 인프라는 쉽게 사용할 수 있고 데이터를 쉽게 공유할 수 있도록 설계되었기 때문에 조직은 승인된 당사자만 데이터에 액세스할 수 있도록 하기 어렵습니다. 또한 클라우드 기반 인프라를 사용하는 조직은 인프라에 대한 완전한 가시성과 제어력을 갖추지 못하므로 클라우드 배포를 구성하고 보호하기 위해 CSP(클라우드 서비스 공급자)가 제공하는 보안 제어에 의존해야 합니다. 많은 조직이 클라우드 인프라 보안에 익숙하지 않고 각각 공급업체가 제공하는 보안 제어 배열이 서로 다른 멀티 클라우드 배포를 사용하는 경우가 많기 때문에 잘못된 구성이나 보안 감독으로 인해 조직의 클라우드 기반 리소스가 공격자에게 노출되기 쉽습니다.
무단 액세스
조직의 온-프레미스 인프라와 달리 클라우드 기반 배포는 네트워크 경계 외부에 있으며 공용 인터넷에서 직접 액세스할 수 있습니다. 이는 직원과 고객이 이 인프라에 액세스할 수 있는 자산이지만 공격자가 조직의 클라우드 기반 리소스에 대한 무단 액세스 권한을 더 쉽게 얻을 수 있도록 합니다. 부적절하게 구성된 보안 또는 손상된 자격 증명으로 인해 공격자는 잠재적으로 조직 모르게 직접 액세스할 수 있습니다.
안전하지 않은 인터페이스/API
CSP는 고객에게 다양한 API(애플리케이션 프로그래밍 인터페이스)와 인터페이스를 제공하는 경우가 많습니다. 일반적으로 이러한 인터페이스는 CSP 고객이 쉽게 사용할 수 있도록 잘 문서화되어 있습니다.
그러나 고객이 클라우드 기반 인프라에 대한 인터페이스를 제대로 보호하지 않은 경우 잠재적인 문제가 발생합니다. 고객을 위해 설계된 문서는 사이버 범죄자가 조직의 클라우드 환경에서 민감한 데이터에 액세스하고 유출하는 잠재적인 방법을 식별하고 악용하는 데 사용할 수도 있습니다.
계정 도용
많은 사람들이 암호 재사용 및 취약한 암호 사용을 포함하여 암호 보안이 매우 취약합니다. 이 문제는 도난당한 단일 암호를 여러 다른 계정에서 사용할 수 있기 때문에 피싱 공격 및 데이터 침해의 영향을 악화시킵니다.
계정 하이재킹은 조직이 핵심 비즈니스 기능을 위해 클라우드 기반 인프라와 애플리케이션에 점점 더 의존하고 있기 때문에 더 심각한 클라우드 보안 문제 중 하나입니다. 직원의 자격 증명을 가진 공격자는 중요한 데이터 또는 기능에 액세스할 수 있으며, 손상된 고객 자격 증명을 통해 온라인 계정을 완전히 제어할 수 있습니다. 또한 클라우드에서 조직은 온프레미스 인프라만큼 효과적으로 이러한 위협을 식별하고 대응할 수 있는 능력이 부족한 경우가 많습니다.
가시성 부족
조직의 클라우드 기반 리소스는 회사 네트워크 외부에 있으며 회사가 소유하지 않은 인프라에서 실행됩니다. 그 결과, 네트워크 가시성을 확보하기 위한 많은 기존 도구는 클라우드 환경에 효과적이지 않으며, 일부 조직에는 클라우드 중심의 보안 도구가 부족합니다. 이로 인해 클라우드 기반 리소스를 모니터링하고 공격으로부터 보호하는 조직의 기능이 제한될 수 있습니다.
데이터의 외부 공유
클라우드는 데이터를 쉽게 공유할 수 있도록 설계되었습니다. 많은 클라우드는 이메일을 통해 공동 작업자를 명시적으로 초대하거나 URL이 있는 모든 사용자가 공유 리소스에 액세스할 수 있는 링크를 공유하는 옵션을 제공합니다.
이러한 손쉬운 데이터 공유는 자산이지만 주요 클라우드 보안 문제가 될 수도 있습니다. 링크 기반 공유(의도한 각 공동 작업자를 명시적으로 초대하는 것보다 쉽기 때문에 널리 사용되는 옵션)를 사용하면 공유 리소스에 대한 액세스를 제어하기가 어렵습니다. 공유 링크는 다른 사람에게 전달되거나, 사이버 공격의 일부로 도난당하거나, 사이버 범죄자가 추측하여 공유 리소스에 대한 무단 액세스를 제공할 수 있습니다. 또한 링크 기반 공유를 사용하면 공유 링크의 단일 수신자에 대한 액세스 권한만 취소할 수 없습니다.
악의적인 내부자
내부자 위협은 모든 조직의 주요 보안 문제입니다. 악의적인 내부자는 이미 조직의 네트워크와 네트워크에 포함된 일부 중요한 리소스에 대한 액세스 권한을 부여했습니다. 이러한 수준의 액세스 권한을 얻으려는 시도는 대부분의 공격자를 대상으로 노출시키므로 준비되지 않은 조직은 악의적인 내부자를 탐지하기 어렵습니다.
클라우드에서는 악의적인 내부자를 감지하기가 훨씬 더 어렵습니다. 클라우드 배포를 통해 기업은 기본 인프라에 대한 통제력이 부족하여 많은 기존 보안 솔루션의 효율성이 떨어집니다. 이는 클라우드 기반 인프라가 공용 인터넷에서 직접 액세스할 수 있고 종종 보안 구성 오류로 어려움을 겪는다는 사실과 함께 악의적인 내부자를 감지하는 것을 훨씬 더 어렵게 만듭니다.
사이버 공격
사이버 범죄는 비즈니스이며 사이버 범죄자는 공격의 예상 수익성에 따라 표적을 선택합니다. 클라우드 기반 인프라는 공용 인터넷에서 직접 액세스할 수 있고, 보안이 제대로 유지되지 않는 경우가 많으며, 민감하고 중요한 데이터가 많이 포함되어 있습니다. 또한 클라우드는 다양한 회사에서 사용되므로 성공적인 공격이 성공할 가능성이 높은 여러 번 반복될 수 있습니다. 결과적으로 조직의 클라우드 배포는 사이버 공격의 일반적인 대상이 됩니다.
서비스 거부 공격
클라우드는 많은 조직의 비즈니스 수행 능력에 필수적입니다. 클라우드를 사용하여 비즈니스 크리티컬 데이터를 저장하고 중요한 내부 및 고객 대면 애플리케이션을 실행합니다.
즉, 클라우드 인프라에 대한 DoS(서비스 거부) 공격이 성공할 경우 여러 회사에 큰 영향을 미칠 수 있습니다. 결과적으로 공격자가 공격을 중지하기 위해 몸값을 요구하는 DoS 공격은 조직의 클라우드 기반 리소스에 심각한 위협이 됩니다.
Main Cloud Security Concerns in 2024
클라우드 보안 보고서에서 조직은 클라우드 환경과 관련된 주요 보안 문제에 대해 질문했습니다. 많은 조직이 민감한 데이터와 중요한 애플리케이션을 클라우드로 이동하기로 결정했음에도 불구하고 클라우드에서 이를 보호할 수 있는 방법에 대한 우려가 많습니다.
데이터 손실/유출
클라우드 기반 환경을 사용하면 환경에 저장된 데이터를 쉽게 공유할 수 있습니다. 이러한 환경은 공용 인터넷에서 직접 액세스할 수 있으며 직접 이메일 초대 또는 데이터에 대한 공개 링크를 공유하여 다른 당사자와 데이터를 쉽게 공유할 수 있는 기능을 포함합니다.
클라우드에서의 데이터 공유의 용이성은 클라우드에서의 협업의 주요 자산이자 핵심이지만 데이터 손실 또는 유출에 대한 심각한 우려를 낳습니다. 실제로 조직의 69%가 이를 가장 큰 클라우드 보안 문제로 꼽았습니다. 공개 링크를 사용하거나 클라우드 기반 리포지토리를 공개로 설정하면 링크에 대한 지식이 있는 모든 사람이 액세스할 수 있으며, 인터넷에서 이러한 보안되지 않은 클라우드 배포를 검색하기 위한 도구가 있습니다.
데이터 개인 정보 보호/기밀성
데이터 개인 정보 보호 및 기밀성은 많은 조직의 주요 관심사입니다. EU의 GDPR(General Data Protection Regulation), HIPAA(Health Insurance Portability and Accessibility Act), PCI DSS(Payment Card Industry Data Security Standard) 등과 같은 데이터 보호 규정은 고객 데이터 보호를 의무화하고 보안 실패에 대해 엄격한 처벌을 부과합니다. 또한 조직에는 경쟁 우위를 유지하는 데 필수적인 많은 양의 내부 데이터가 있습니다.
이 데이터를 클라우드에 배치하는 것은 장점이 있지만 조직의 66%에 심각한 보안 문제를 야기했습니다. 많은 조직이 클라우드 컴퓨팅을 채택했지만 조직과 직원이 안전하게 사용하고 있는지 확인하는 데 필요한 지식이 부족합니다. 그 결과, 민감한 데이터가 노출될 위험이 있으며, 이는 수많은 클라우드 데이터 침해에서 입증되었습니다.
우발적인 자격 증명 노출
피셔는 일반적으로 클라우드 애플리케이션과 환경을 피싱 공격의 구실로 사용합니다. 클라우드 기반 이메일(G-Suite, Microsoft 365 등) 및 문서 공유 서비스(Google Drive, Dropbox, OneDrive)의 사용이 증가함에 따라 직원들은 특정 문서나 웹사이트에 액세스하기 전에 계정 자격 증명을 확인하도록 요청할 수 있는 링크가 포함된 이메일을 받는 데 익숙해졌습니다.
이를 통해 사이버 범죄자는 클라우드 서비스에 대한 직원의 자격 증명을 쉽게 알 수 있습니다. 결과적으로, 클라우드 자격 증명의 우발적인 노출은 클라우드 기반 데이터 및 기타 리소스의 개인 정보 보호 및 보안을 잠재적으로 손상시킬 수 있기 때문에 조직의 44%에게 주요 우려 사항입니다.
인시던트 대응
많은 조직이 내부 사이버 보안 사고에 대응하기 위한 전략을 갖추고 있습니다. 조직이 모든 내부 네트워크 인프라를 소유하고 보안 담당자가 현장에 있기 때문에 인시던트를 잠글 수 있습니다. 또한 인프라에 대한 이러한 소유권은 회사가 인시던트의 범위를 식별하고 적절한 수정 작업을 수행하는 데 필요한 가시성을 확보할 수 있음을 의미합니다.
클라우드 기반 인프라스트럭처를 사용하는 기업은 인프라에 대한 부분적인 가시성과 소유권만 보유하므로 기존 프로세스와 보안 도구가 비효율적입니다. 그 결과, 기업의 44%가 클라우드에서 인시던트 대응을 효과적으로 수행할 수 있는 능력에 대해 우려하고 있습니다.
법률 및 규제 컴플라이언스
PCI DSS 및 HIPAA와 같은 데이터 보호 규정에 따라 조직은 보호된 정보(신용 카드 데이터, 의료 환자 기록 등)에 대한 액세스를 제한한다는 것을 입증해야 합니다. 이를 위해서는 이 데이터에 액세스할 합법적인 필요가 있는 직원만 액세스할 수 있는 조직 네트워크의 물리적 또는 논리적으로 격리된 부분을 만들어야 할 수 있습니다.
이러한 규정 및 유사한 규정으로 보호되는 데이터를 클라우드로 이동할 때 규제를 달성하고 입증하는 것이 더 어려울 수 있습니다. 클라우드 배포를 통해 조직은 인프라의 일부 계층에 대한 가시성과 제어만 할 수 있습니다. 그 결과, 법률 및 규제 컴플라이언스는 조직의 42%가 주요 클라우드 보안 문제로 간주하고 있으며 전문화된 클라우드 컴플라이언스 솔루션이 필요합니다.
데이터 주권/상주/제어
대부분의 클라우드 제공업체는 지리적으로 분산된 여러 데이터 센터를 보유하고 있습니다. 이를 통해 클라우드 기반 리소스의 접근성과 성능을 개선하고 CSP가 자연 재해, 정전 등과 같은 비즈니스 중단 이벤트에 직면하여 서비스 수준 계약을 유지할 수 있는지 더 쉽게 확인할 수 있습니다.
클라우드에 데이터를 저장하는 조직은 CSP의 데이터 센터 어레이 내에서 데이터가 실제로 어디에 저장되는지 알지 못하는 경우가 많습니다. 이로 인해 조직의 37%가 데이터 주권, 거주 및 제어에 대한 주요 우려를 제기합니다. GDPR과 같은 데이터 보호 규정이 EU 시민 데이터를 전송할 수 있는 위치를 제한함에 따라 승인된 지역 외부의 데이터 센터와 함께 클라우드 플랫폼을 사용하면 조직이 규제를 받지 않는 상태에 놓일 수 있습니다. 또한 관할권마다 법 집행 및 국가 안보를 위한 데이터 액세스에 관한 법률이 다르기 때문에 조직 고객의 데이터 개인 정보 보호 및 보안에 영향을 미칠 수 있습니다.
클라우드 보호
클라우드는 조직에 많은 이점을 제공합니다. 그러나 자체 보안 위협과 우려 사항도 함께 제공됩니다. 클라우드 기반 인프라는 온프레미스 데이터 센터와 매우 다르며, 기존의 보안 도구 및 전략이 항상 효과적으로 보호할 수 있는 것은 아닙니다. 주요 클라우드 보안 문제 및 위협에 대한 자세한 내용을 보려면 클라우드 보안 보고서를 다운로드하세요.
피드백