최근 몇 년 동안 클라우드 컴퓨팅의 활용이 급격히 늘어났습니다. 많은 기업들이 비용 효율성을 높이고, 배포 속도를 빠르게 하며, 운영 효율성을 개선하기 위해 주요 운영 시스템, 서비스 및 데이터를 클라우드로 옮기고 있습니다.
가트너의 2022년 보고서에 따르면, 클라우드 서비스에 대한 최종 사용자 지출은 2022년에 20.4% 증가하여 총 4,947억 달러에 달할 것으로 예측됩니다. 이 지출 규모는 2023년에는 6,000억 달러에 이를 것으로 예상됩니다.
중요한 기능과 민감한 정보가 클라우드로 이동함에 따라, 이러한 자원들의 보안이 많은 기업들의 주요 관심사로 떠올랐습니다. HashiCorp의 2022년 클라우드 전략 현황 설문 조사에 따르면, 조직의 89%가 클라우드 컴퓨팅 성공의 핵심 요소로 보안을 꼽았습니다. 클라우드 보안은 조직에게 클라우드 기반 서비스의 가용성을 유지하는 데 필수적이며, 데이터 유출을 막아 민감한 정보를 보호하는 데 도움이 됩니다.
클라우드 컴퓨팅에 대한 규제가 강화됨에 따라, 클라우드 보안은 기업들이 클라우드 컴퓨팅 서비스 이용과 사용자 데이터 처리에 대한 지역 법규 및 규정을 준수하도록 보장합니다. 더불어, 강력한 보안 인프라는 보안 사고 발생 시 신속한 복구와 피해 제어에 기여합니다.
클라우드 컴퓨팅 환경에서 보안을 강화하는 한 가지 방법은 CIEM(클라우드 인프라 자격 관리) 도구를 사용하여 클라우드에 저장된 자원에 대한 사용자 접근 및 권한을 효과적으로 관리하는 것입니다.
클라우드 인프라 자격 관리 (CIEM)
클라우드 환경을 사용하는 조직에서는 사람 사용자, 시스템 및 자동화된 소프트웨어와 같은 ‘ID’가 클라우드 자원에 접근할 수 있습니다. 이러한 접근은 일반적으로 클라우드에서 작업을 실행하는 데 필요합니다. 따라서 클라우드에서 회사 자원에 대한 접근 수준을 정의하는 계층 구조를 설정하는 것이 중요합니다.
예를 들어, 클라우드에서 운영되는 전자 상거래 플랫폼에서, 웹사이트를 이용하는 고객은 회사 직원에게 부여된 것과 동일한 자원에 대한 접근 권한을 가지지 않습니다. 또한, 회사 직원들의 접근 수준도 직책에 따라 다를 수 있습니다. 클라우드 환경에 접근하는 자동화된 소프트웨어 서비스 역시 자체 권한을 보유합니다.
조직이 많은 서비스를 클라우드로 이전하고 일부는 여러 클라우드 솔루션을 사용할 경우, 클라우드 생태계에 접근하는 사용자, 시스템 및 클라우드 서비스에 수백만 개의 권한을 부여해야 할 수 있습니다. 이는 부담스러울 수 있으며, 그 결과 공격자가 악용할 수 있는 과도한 권한, 잘못 설정된 권한 또는 미사용 권한이 발생할 가능성이 있습니다. CIEM(클라우드 인프라 자격 관리)은 이러한 문제를 예방하는 데 중요한 역할을 합니다.
CIEM은 데이터, 애플리케이션 및 서비스와 같은 클라우드 환경의 자원에 접근할 수 있는 사용자, ID 및 클라우드 서비스의 접근 권한, 사용 권한 및 권한을 관리하고 보호하는 과정입니다. CIEM은 조직이 클라우드 환경에 접근하는 ID에 ‘최소 권한 원칙’을 쉽게 적용할 수 있도록 돕는 클라우드 보안 솔루션입니다.
‘최소 권한 원칙’은 사용자 또는 ID가 작업을 수행하는 데 필요한 특정 데이터와 리소스에 대해서만 최소한의 권한과 접근 권한을 가져야 한다는 원칙입니다.
CIEM은 조직이 클라우드 자원에 접근하는 사용자 및 ID의 권한과 활동을 지속적으로 모니터링함으로써 권한 초과로 인한 위험을 식별하고 예방할 수 있도록 지원합니다. 이를 통해 항상 적절한 접근 제어가 유지되도록 보장합니다.
CIEM이 중요한 이유
클라우드 컴퓨팅의 채택이 늘어나고 여러 클라우드 솔루션에 대한 선호도가 높아짐에 따라, 조직은 다양한 클라우드 환경에 접근하는 수많은 사용자 및 시스템에 대한 수많은 권한을 관리해야 합니다. 이는 기존의 IAM(ID 및 접근 관리) 도구로는 해결할 수 없는 새로운 보안 문제들을 야기합니다.
실제로 가트너에 따르면, 2023년까지 클라우드 보안 실패의 75%는 부적절한 ID, 접근 및 권한 관리로 인해 발생할 것으로 예상됩니다. 다중 클라우드 플랫폼에서 ID를 관리하는 것은 CIEM 솔루션만이 해결할 수 있는 독특한 보안 문제들을 발생시킵니다.
예를 들어, IAM 도구는 권한을 관리하고 등록하는 데 도움이 되지만, 과도한 권한을 가진 사용자나 서비스 또는 손상된 권한을 모니터링할 수는 없습니다. CIEM 솔루션만이 이러한 기능을 제공하며 여러 클라우드 컴퓨팅 솔루션을 지원할 수 있습니다. 따라서 CIEM은 클라우드 환경에서 ID 및 권한의 부적절한 관리로 인한 보안 위반을 예방하는 데 핵심적인 보안 구성 요소입니다.
CIEM은 클라우드 환경의 보안을 강화할 뿐만 아니라, 여러 클라우드를 사용하는 경우에도 클라우드 자원 사용량을 하나의 대시보드에서 모니터링할 수 있도록 합니다. 이를 통해 조직은 클라우드 자원 사용에 대한 신뢰성 있는 정보를 얻을 수 있으며, 이는 향후 클라우드 자원 지출에 대한 의사 결정을 개선하는 데 도움이 됩니다. 마지막으로, CIEM은 권한 관련 위험을 모니터링하고 공격자가 악용하기 전에 자동으로 문제를 해결합니다.
CIEM 작동 방식
클라우드 생태계에서 권한을 관리하기 위해 CIEM 솔루션은 먼저 클라우드 환경에 접근할 수 있는 사람 및 시스템을 포함한 클라우드 ID에 대한 정보를 수집하는 지식 엔진을 사용합니다. 또한, 이러한 ID의 권한에 대한 정보도 수집합니다. ‘권한’이란 ID가 보유하는 작업 및 접근 권한을 의미합니다.
사용 가능한 ID와 해당 권한이 확인되면, CIEM은 클라우드 자원 사용에 대한 정보를 수집하기 시작합니다. 또한, 사용 권한이 어떻게 사용되는지에 대한 세부 정보도 정기적으로 수집합니다. 이 정보는 SIEM(보안 정보 및 이벤트 관리) 플랫폼으로 전달되어 다른 성능 및 자원 사용 지표와 함께 CIEM에 저장되는 검색 가능한 데이터베이스로 집계됩니다.
수집된 정보는 CIEM에서 분석되고, ID의 행동을 허용된 작업 및 권한과 비교합니다. 의심스러운 행동이나 이상이 감지되면 CIEM이 관리자에게 경고합니다. CIEM은 또한 ID의 권한을 줄이거나 ID의 모든 권한을 제거하거나 권한을 비활성화하여 위험을 자동으로 해결할 수 있습니다. 이러한 모든 작업은 사용자 개입 없이 내부적으로 처리됩니다.
CIEM 구성요소
CIEM은 세 가지 주요 구성 요소로 구성됩니다. 이는 다음과 같습니다.
중앙 집중식 관리
중앙 집중식 관리는 CIEM을 사용하는 조직이 단일 또는 다중 클라우드 생태계를 한 곳에서 보호하고 관리할 수 있도록 하는 대시보드입니다. 이 대시보드를 통해 수동 설정 변경으로 인한 이상 현상과 운영 효율성을 빠르게 모니터링할 수 있습니다.
ID 거버넌스
ID 거버넌스는 특정 정책과 규정에 따라 사람 및 시스템 사용자를 정의하는 규칙으로 구성됩니다. 이는 주어진 시간에 사용자에게 부여된 접근 수준을 결정하는 데 도움이 됩니다.
보안 정책
이 규칙은 클라우드 환경에 접근할 수 있는 사람 또는 항목, 접근 시간, 장소 및 접근 이유를 결정합니다.
위의 세 가지 구성 요소를 결합함으로써, 클라우드 컴퓨팅을 사용하는 조직은 각 세션에서 어떤 권한이 사용되는지 명확하게 파악할 수 있으며, 권한을 가진 사용자가 권한을 남용하고 있는지 여부를 쉽게 식별할 수 있습니다.
클라우드 보안에서 CIEM의 역할
클라우드 컴퓨팅은 자원에 대한 접근 위험을 관리하는 것이 인간 보안 팀을 압도하기 쉽기 때문에 조직에 새로운 복잡한 보안 문제를 제기합니다. 수천 개의 애플리케이션, 서비스 및 클라우드 자원에 접근하는 사용자가 있는 상황에서 클라우드 환경에서 권한 및 자격 관리의 복잡성을 해결하는 유일한 방법은 CIEM과 자동화를 도입하는 것입니다.
CIEM은 클라우드 자원에 접근하는 ID의 권한 및 접근 권한에 대한 지속적인 평가 및 검증을 제공하여, 권한, 접근 권한 및 ID 관리 부담을 줄여줍니다. 접근 위험이 감지되면 CIEM은 위험을 신속하고 자동화하여 해결하여 과도한 ID 존재를 방지합니다.
전반적으로 CIEM은 확장을 지원하고 다중 클라우드 구현을 지원하므로, 조직이 하나의 중앙 위치에서 여러 클라우드에 대한 권한을 모두 관리할 수 있습니다. 클라우드 보안에서 CIEM은 클라우드 환경에 접근하는 사용자와 자동화 서비스의 잘못 관리된 권한으로 인해 발생할 수 있는 위험에 대한 보호 장벽 역할을 합니다.
CIEM의 이점
조직이 CIEM을 구현함으로써 얻을 수 있는 몇 가지 이점은 다음과 같습니다.
- 향상된 가시성 및 ID 관리 – CIEM은 조직이 단일 또는 다중 클라우드 환경에 대한 접근 권한이 있는 모든 사용자 및 ID와 해당 권한을 볼 수 있는 단일 대시보드를 제공합니다. 이를 통해 각 사용자 또는 ID가 클라우드에서 볼 수 있는 내용을 쉽게 관리할 수 있습니다. 또한, 클라우드 환경에서 잘못 관리된 권한으로 인해 발생하는 위험을 평가하고 해결하는 데 도움이 됩니다.
- 위험 감소 및 보안 강화 – CIEM은 ‘최소 권한 원칙’을 구현하여 조직의 보안에 ‘제로 트러스트’ 구현을 지원합니다. 제로 트러스트는 디지털 상호 작용의 모든 단계를 검증하여 사용자 간의 암묵적인 신뢰를 제거하는 사이버 보안 접근 방식입니다. CIEM이 권한 사용 방식을 지속적으로 모니터링한다는 점과 결합되어 클라우드 환경에 대한 위험을 줄여 보안을 강화합니다.
- 비용 절감 – 조직은 CIEM을 사용하여 특정 시점에 클라우드 자원의 실제 사용량에 대한 자세한 통찰력을 얻을 수 있습니다. 결과적으로, 클라우드 구독을 선택하고 비용을 지불할 때 더 나은 의사 결정을 내릴 수 있으며 실제로 사용하지 않는 클라우드 자원에 대한 과도한 지출을 방지할 수 있습니다.
- 기존 시스템과 통합 – CIEM 솔루션은 기존 보안 솔루션 및 다양한 클라우드 솔루션과 쉽게 통합됩니다. 또한 CIEM을 사용하면 사용자 권한과 관련된 규정 및 표준을 준수할 수 있습니다.
위와 같은 이점들로 인해 CIEM은 클라우드 컴퓨팅을 사용하는 조직에게 필수적인 도구입니다.
CIEM 제한 사항
CIEM(클라우드 인프라 자격 관리)은 아직 비교적 새로운 클라우드 보안 도구이므로 몇 가지 제한 사항이 있습니다. 우선, CIEM을 도입하려면 상당한 초기 자본 투자가 필요합니다. 또한, 구현 과정이 복잡하고 자원 집약적이며, 보안 팀은 조직이 그 이점을 완전히 실현하기 전에 작동 방식을 학습해야 합니다.
CIEM이 매우 복잡한 클라우드 구현 환경에서 작동하도록 설계되었다는 점도 주목할 필요가 있습니다. 사용법을 익히고 이해하는 것뿐만 아니라, 클라우드 환경에서 올바르게 구현하는 방법을 배우는 데도 어려움이 따를 수 있습니다.
CIEM은 클라우드 사용 데이터를 수집하고 분석하는 전사적 솔루션이므로 기업 전체에서 중요한 비즈니스 기능에 접근해야 합니다. 이는 보안 침해가 발생할 경우 악의적인 행위자가 어떤 정보에 접근했는지 파악하기 어렵게 만들어 그 자체로 보안 위험이 될 수 있습니다.
그럼에도 불구하고, CIEM은 매우 유용한 도구이며, 지속적인 채택과 성장을 통해 CIEM 솔루션이 지속적으로 개선됨에 따라 이러한 제한 사항은 점차 줄어들 것입니다.
CIEM 대 CSPM
두 도구 모두 클라우드 환경에서 위험 모니터링, 식별 및 해결을 자동화하지만, 그 목적은 서로 다릅니다.
CSPM(클라우드 보안 자세 관리)은 SaaS(서비스형 소프트웨어), PaaS(서비스형 플랫폼) 및 IaaS(서비스형 인프라)와 같은 클라우드 환경에서 잘못된 구성으로 인해 발생하는 위험을 자동으로 식별, 시각화 및 수정하는 데 사용되는 도구입니다. 또한 CSPM은 기존 보안 정책, DevOps 통합 및 사고 대응에 대한 규정 준수를 모니터링합니다.
반면, CIEM(클라우드 인프라 자격 관리)은 클라우드 환경에서 권한을 관리하기 위해 사용되는 도구입니다. 클라우드 자원에 접근할 수 있는 사용자 및 ID의 권한을 모니터링하고 관리할 수 있는 단일 대시보드를 조직에 제공합니다. 이를 통해 오용된 권한을 감지하고 ‘최소 권한 원칙’이 모든 사용자에게 적용되도록 합니다.
올바른 CIEM 솔루션을 선택하는 방법
CIEM 구현의 주요 과제 중 하나는 구현 시 발생하는 높은 비용입니다. 따라서 올바른 CIEM 솔루션을 선택할 때는 CIEM 솔루션의 비용과 조직의 예산 할당을 고려하는 것이 중요합니다.
관련된 비용 외에도, CIEM 솔루션에 대한 조직의 요구 사항을 고려해야 합니다. 조직이 모니터링하려는 항목, 클라우드 구현 환경(프라이빗, 퍼블릭 또는 하이브리드 클라우드인지 여부), 단일 클라우드 또는 다중 클라우드 구현을 사용하는지 여부 등을 고려해야 합니다.
또한 CIEM 솔루션을 사용하여 모니터링하려는 자원의 유형 및 수와 CIEM에서 보고하려는 정보도 고려해야 합니다. 이러한 고려 사항은 모든 조직의 요구 사항을 충족하는 올바른 CIEM 솔루션을 선택하는 데 도움이 될 것입니다.
사용 용이성, 사용자 친화성, 고객 지원 및 잠재적 위험을 감지하고 해결하는 CIEM 솔루션의 효율성을 고려하는 것도 중요합니다.
결론
클라우드 컴퓨팅은 조직의 보안 요구 사항을 변화시켰으며, 기존 보안 도구는 클라우드 컴퓨팅에서 발생하는 모든 보안 문제를 처리하기에 충분하지 않을 수 있습니다. 클라우드 컴퓨팅은 복잡하며 클라우드 자원에 대한 수많은 접근 권한을 관리하는 것은 쉽지 않은 작업입니다.
이러한 권한의 잘못된 관리는 데이터 유출로 이어지는 보안 위험이 될 수 있습니다. 따라서 클라우드 컴퓨팅을 위해 특별히 개발된 CIEM과 같은 도구를 사용해야 합니다. CIEM은 클라우드 생태계에서 ID와 권한을 쉽고 효과적으로 관리할 수 있도록 보장합니다.