보안 위협 가시화...DDoS 공격 및 정전으로 인한 접속 장애 발생

[보안뉴스 호애진] 클라우드는 차세대 IT 성장 동력으로 주목받고 있지만 여전히 ‘보안’이라는 커다란 장벽에 부딪히고 있다.

특히 보안 전문가들은 ‘클라우드 보안’에 있어 가장 큰 위협으로 애플리케이션 계층에 대한 DDOS 공격, 정전으로 인한 접속장애, 기밀 정보 분실, 복잡성과 위험 관리, 가시성 결여, 거버넌스 및 운영 보안에서의 변화, 클라우드 자원으로의 손쉬운 액세스 등을 꼽았다.

그리고 이러한 위협들은 점차 가시화 되고 있다. 클라우드 서비스 중 음악에 특화된 ‘사운드 클라우드’는 10월 초 DDoS 공격을 받아 이틀간 서비스가 중단된 바 있다. 이와 같이 클라우드에 있어 DDoS 공격은 클라우드 인프라 자체를 이용할 수 있느냐 없느냐의 문제를 낳을 정도로 심각하다. 클라우드 서비스를 이용할 수 없게 되면 액세스 방어나 컴플라이언스 보장과 같은 다른 모든 보안 수단이 아무런 소용이 없게 되기 때문이다.

공격자들은 클라우드 방어의 취약점들을 발견해왔고 이 취약점들을 활발히 이용하고 있다. 값싸고 쉽게 구할 수 있는 툴만 있으면 애플리케이션 계층 공격을 개시할 수 있다. 이러한 공격이 성공하는 가장 큰 이유는 기업 데이터 센터와 클라우드 운영자가 제대로 방어 준비가 돼 있지 않다는 것이다.

기존의 솔루션, 예컨대 방화벽과 IPS는 계층적 방어 전략을 구사하는데 필수적이지만 이들은 전문적 DDoS 공격과는 근본적으로 다른 보안 문제들을 해결하도록 설계된 것들이다.

따라서 보안 전문가들은 DDoS 공격이 갈수록 만연함에 따라 데이터 센터 운영자들과 클라우드 서비스 제공업체들은 진화하는 DDoS 공격을 파악하고 방어할 수 있는 새로운 방법을 찾아야만 한다고 주장한다.

한 보안 전문가는 “보안 업체들은 데이터 센터 운영자들이 자동화되고 단순한 방식으로 고대역폭 공격(high-bandwidth attacks)과 애플리케이션 계층을 표적으로 하는 DDos 공격에 신속히 대처할 수 있도록 해야 한다”며 “이를 통해 기업들은 운영 비용과 고객 이탈, 수익 상실 및 브랜드 인지도 하락을 줄일 수 있다”고 조언했다.

또한 정전으로 인한 접속 장애도 종종 일어나고 있다. 대표적인 사례로 아마존과 마이크로소프트의 데이터센터가 정전으로 클라우드 접속 장애를 일으켜 유럽지역에서 최장 이틀간 서비스가 불통된 바 있다.

보안 전문가들은 클라우드가 무제한적 컴퓨팅 자원을 제공할 것만 같은 플랫폼이라는 데에 그 매력이 있지만 동일한 통제 시스템과 동일한 네트워크 안에서 여러 기업의 인프라가 한꺼번에 관리되고 있음을 유의해야 한다고 강조한다.

이러한 운영 형태는 사소한 결함이나 고장 하나만 있어도 일련의 결과들을 유발할 수 있다. 해당 네트워크에 유저가 많을수록 문제는 해결하기가 더욱 어려워지고 클라우드가 중단돼 모든 연계된 인프라가 영향을 받을 확률이 더욱 높아진다. 사태에 성공적으로 대응했다고 해도 네트워크의 상당 부분은 중단될 가능성이 높다.

따라서 회사의 인프라가 문제의 원인도 아니고, 회사가 1차적 피해자도 아니라고 해도 어떠한 영향이든 받게 되는 것은 불가피하다. 최근 클라우드가 중단돼 웹사이트들이 먹통이 되는 사례들에서 볼 수 있듯이 고객이나 클라우드 업체 모두 영업 상의 손실을 입을 수밖에 없는 것이다.

이 외에도 다수의 보안 위협이 존재하고 있다. 그리고 클라우드가 보다 활성화되면 이러한 위협들은 더욱 크게 나타날 것으로 전망되고 있다. 가트너는 현재 기업들이 클라우드를 이해하는 단계에서 클라우드 서비스에서 실현할 작업 선정과 어디에 사설 클라우드를 구축할 필요가 있는지 의사결정을 하는 단계로 이동했다고 평가했다. 이제 현 시점에서 ‘보안’은 보다 고려해야 할, 우리가 풀어 나가야 할 과제다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>