단번에 이해하는 CSPM
클라우드 구성 오류는 작은 것이라도 조직에 큰 위험을 초래할 수 있습니다. 잘못 구성된 설정은 중요한 자산이나 중요한 데이터를 악의적인 외부 행위자가 사용할 수 있게 하여 전체 클라우드 인프라를 취약하게 만들 수 있습니다.
예시를 들면, 금융 회사에 영향을 미친 가장 큰 사건 중 하나인 2019년 발생된 대규모 Capital One 사건입니다. 해당 사건에 보안 위반의 원인은 최근에 유죄 판결을 받아 밝혀졌는데요. 바로, 애플리케이션 방화벽 구성 오류였습니다. 또한, 가트너의 추정에 따르면 2025년까지 클라우드 위반의 99% 이상이 잘못된 구성으로 인해 발생할 것 이라고 전망했습니다.
이러한 상황 속에서 기업은 클라우드 보안 태세를 유지하는 것이 필수가 되었습니다.
CSPM(Cloud Security Posture Management)이란 클라우드 보안 상태 관리를 뜻하며 클라우드 인프라의 보안 위험을 식별하는 자동화된 소프트웨어 도구 유형입니다. CSPM으로 클라우드 구성 및 보안 설정을 모니터링하고 취약성 및 잠재적 비준수에 대해 경고함으로써 이러한 문제를 해결합니다. 업무의 효율성과 문제 해결의 가속화를 가져다주는 클라우드 보안의 핵심적인 기능이라고 할 수 있습니다.
CSPM 꼭 필요한가요?
마켓앤마켓 ‘클라우드 보안 형상 관리 시장 전망 보고서’에 따르면 2026년까지 클라우드 인프라의 보안 위험을 줄이기 위한 프로세스가 부족하다며 이를 위한 CSPM에 대한 성장 가능성에 대해 전망했습니다.
CSPM은 일반적으로 멀티 클라우드 환경으로 확장하려는 조직에서 주로 사용되고 있습니다. 가시성, 경계 및 지속적인 평가를 통해 강력한 클라우드 보안을 유지하려는 목표로 사용하곤 하죠. 하지만 클라우드 서비스는 잘못 구성되기 쉽고 이러한 클라우드 구성 오류는 의도하지 않은 데이터 노출의 주요 원인이 됩니다.
클라우드 인프라는 플랫폼 모범 사례를 유지하고 네트워크, 데이터 및 ID를 보호하는 데 모두 사용되는 제어 및 구성으로 구성됩니다. 그러나 클라우드는 동적이고 일시적이므로 사용자가 알지 못하는 사이에 이러한 구성이 정책에서 벗어나기 쉽습니다. 위험을 초래하는 변경 사항을 감지하고 고유한 표준을 준수하는 클라우드를 유지하기 위한 지속적인 방법이 필요합니다.
여기서, CSPM 도구를 통해 다양한 결함을 표시하여 클라우드 시스템의 사이버 보안을 개선할 수 있습니다. 현재 시나리오에서 최신 준수 규정으로 업데이트할 수 있도록 도와주며 데이터 및 애플리케이션을 위한 보다 안전한 클라우드 환경을 구축하는 데 도움이 되고 있습니다.
CSPM 주요 기능
CSPM은 클라우드 구성에서 보안상 문제가 없는지 감지하고 이를 해결하도록 설계되어 있습니다. 더 나아가 클라우드 서비스 자산의 가시성 확보와 컴플라이언스 준수, 보안 위협까지 대응하기 위해 활용할 수 있습니다. CSPM의 대표적인 기능을 요약하면 아래와 같습니다.
•
클라우드 자산 시각화
: 논리적인 가상 리소스들이 서로 복잡하게 연결되어 있는 클라우드 내 모든 자산에 대한 가시성을 실시간으로 확보할 수 있습니다. 직관적으로 나타나는 클라우드 자산에 대해서 중요 데이터의 흐름을 한눈에 파악할 수 있습니다.
•
취약점 관리
: 클라우드 인프라의 다양한 구성을 평가하고 위험에 대해 다양한 리소스, 포트, 앱 데이터 등을 평가합니다. 지속적인 모니터링으로 보안 태세에 부정적인 영향을 미치는 위협을 사전에 식별할 수 있습니다.
•
규정 준수 관리
: 감사와 유사한 프로세스를 수행하여 규제 기관별 정책에 따라서 컴플라이언스 준수 관리를 진행할 수 있습니다. 각 리소스별 컴플라이언스 진단 결과를 확인하며 보안 위험을 감소합니다.
•
멀티 클라우드 관리
: CSPM은 프로젝트, 계정, 가상 네트워크 및 지역을 포함한 모든 클라우드 자산의 보안 정책 관리를 중앙 집중화합니다. 여러 클라우드 서비스를 이용하고 있는 경우에도 콘솔에서 일원적으로 상황을 관리할 수 있습니다.
CSPM으로 클라우드 위험 줄이는 방법
클라우드를 통해 조직이나 기업은 더 빠르게 성장하고 운영할 수 있지만, 공격자들의 초점이 계속해서 클라우드에 집중됨에 따라 잠재적인 공격 대상이 될 수 있는 보안 격차가 발생할 수 있습니다. 또한, 인프라의 잘못된 구성으로 인해 네트워크, 시스템 및 데이터가 노출되고 다양한 사이버 공격의 위험에 노출되는 취약한 결함이 발생합니다.
그렇다면 조직에서는 CSPM을 어떻게 활용해야 잘 활용했다고 소문이 날까요?
CSPM을 조직에서 효과적으로 활용하기 위해서는 적절한 계획, 전략 및 시간이 필요합니다. 다양한 클라우드 환경과 목표로 인해 프로세스는 조직마다 조금씩 상이할 수 있습니다. 그러나 일반적으로 아래와 같은 기본 프로세스로 진행되어야 합니다.
1.
CSPM 요구사항 정의
: 조직에서 식별하고 관리하고자 하는 보안 위험을 사전에 정의합니다. CSPM 플랫폼은 일반적인 보안 구성 오류를 감지하기 위해 미리 구성된 다양한 규칙을 제공하며 규정 준수를 위한 워크로드 및 보안 규칙을 사용자 지정 정의할 수 있습니다.
2.
클라우드 환경 지속적으로 모니터링
: 관리자가 정의한 규칙에 따라 CSPM 도구는 클라우드 환경을 지속적으로 스캔하고 구성을 분석하여 보안 위험을 감지합니다. 새로운 구성 파일이 도입되거나 기존 구성 파일이 변경될 때마다 위험을 감지하기 위해 모니터링 되고 있습니다.
3.
위험 심각도 평가
: 위험이 감지되면 CSPM 도구는 심각도를 평가하고 우선순위 수준을 할당하여 조직에서 먼저 해결해야 할 위험에 대한 이해를 돕습니다. 식별된 순서에 따라 위험을 확인합니다.
4.
위험 개선
: 마지막은 위험을 트리거하는 구성을 업데이트하여 발견된 위험을 줄이려는 위험 개선이 필요합니다. 조치 이후 보안 상태가 안전하다는 확신이 있어야 하며 이러한 판단의 근거로 보안 정책에 따른 전체 영향도를 이해하여 예방했는지 알 수 있어야 합니다.
어떤 조직에 CSPM 기능이 도움이 될까요?
클라우드 서비스를 사용하는 모든 조직에서 CSPM의 혜택과 이점을 모두 누릴 수 있습니다. 그러나 CSPM은 다음 3가지 유형의 조직에 가장 적합합니다.
1.
클라우드에 많은 양의 데이터를 적재해 놓은 조직
: 클라우드에 데이터가 많을수록 더 중요한 자산이 됩니다. 동시에 공격자에게는 유리한 대상이 되기도 합니다. 데이터 증가와 결과적으로 사용자 증가는 발생되는 데이터 위반 시에 더 높은 처벌을 받을 수 있기 때문에 CSPM 도구가 필수라고 볼 수 있습니다.
2.
멀티 클라우드를 운영하는 조직
: 오늘날 다양한 기업들이 멀티 클라우드 전략을 채택하고 있습니다. 서비스 공급업체 종속을 방지하고 다양한 서비스 공급자가 제공하는 효율적인 서비스를 활용하여 점차 보편화되고 있습니다. 그러나 멀티 클라우드 계정은 구성 오류의 가능성을 높인다고 할 수 있습니다. 복잡한 클라우드 환경에서 지속적으로 보안 지침을 준수하기 어렵기 때문입니다. CSPM으로 서비스를 자동 모니터링하여 문제를 해결할 수 있습니다.
3.
정보 보안 프레임워크를 준수해야 하는 조직
: CSPM의 대표 기능 중 하나는 클라우드 리소스를 감사하고 필요한 프레임워크 준수를 입증함으로써 보안에 도움이 됩니다. 기업이 의료 또는 금융과 같은 규제 산업에서 운영될 경우 특정 규제 표준과 같은 정보 보안 프레임워크를 준수해야 합니다. CSPM 시스템을 활용하여 보안 상태가 규정 준수를 충족하는지 확인할 수 있습니다.
멀티 클라우드로 더욱 복잡해지는 클라우드 환경에서 하나의 콘솔로 여러 클라우드에 대한 가시성을 확보하고, 보안 제어 관리를 관리할 수 있는 CSPM 기능에 대해 살펴보았는데요. 보안 사각지대를 없애주는 CSPM 기능 어떻게 보셨나요?
SpaceONE에서는 CSPM 기능이 아직 정식 오픈 전이라, 곧 만나보실 수 있어요.
조금만 더 기다려주시면 감사하겠습니다.