한 달 전에 발생한 보안 이슈 오늘 발견?

이 이미지는 대체 속성이 비어있습니다. 그 파일 이름은 img_news_01_blog.png입니다
당신의 클라우드 원픽 뉴스레터, 베스픽입니다 🙂
매주 새로운 소식으로 찾아뵙겠습니다.

👍 베스픽의 원픽

한 달 전에 발생한 보안 이슈 오늘 발견?

보안 사고 = 퇴사?

퇴사말고 보안 솔루션 똑똑하게 활용하는 방법 알려 드립니다 🙂

만약 우리 회사에 보안 사고가 일어났는데 한 달 넘게 모르고 있었다면 어떻게 될까요?
생각만 해도 아찔합니다😱

실제로 BitSight에 따르면 사이버 보안 사고가 발견되기까지 평균 46일이 걸린다고 합니다. 조직이 만 명 이상 규모로 커지면 평균 39일로 줄어들긴 하지만, 여전히 한 달이 넘는 긴 시간동안 보안 이슈가 방치되고 있는 것이죠.

해커들의 수법은 더 교묘해지고 있는데 옛날 보안에만 머무르고 있다면 우리 회사에서도 이런 일이 충분히 일어날 수 있습니다.

이번 달 베스픽에서는 계속해서 클라우드 보안에 대해 전해드리고 있는데요. 오늘은 제대로 된 요즘 보안을 위한 솔루션과 트렌드를 살펴보겠습니다.

클라우드 보안, 가시성은 어떻게? 👀   

클라우드는 정말 복잡합니다. 대규모 리소스들과 API, 계정 등을 엑셀로 직접 관리한다? 거의 불가능에 가깝습니다. 게다가 계속해서 새로운 기술이 등장하는데 그 때마다 새로운 보안 요소도 함께 나타나죠. 

가트너는 클라우드 보안 사고의 99%가 사용자의 실수로 인해 발생한다고 했는데요. 클라우드의 복잡성을 생각하면 고개를 끄덕일 수 밖에 없습니다.

그렇기 때문에 클라우드 보안을 잘 관리하기 위해서는 먼저 가시성을 확보하는 것이 중요한데요. OpsNow Security와 같은 CSPM* 솔루션을 활용하면 편리합니다.
* Cloud Security Posture Management, 클라우드 보안 형상 관리

수천, 수만개가 넘는 클라우드 자원을 누락없이 검사해서 어디가 취약한지, 어떻게 조치해야 하는지 바로 알려줍니다. 클라우드 보안 현황 수준을 체크해 볼 수 있어 더 쉽고 직관적으로 클라우드 보안을 관리할 수 있는 것도 특징입니다.

요즘 보안을 위한 필수 솔루션? 🤔 

지난 베스픽에서 요즘은 모든 것이 공격 통로가 될 수 있다고 말씀 드렸는데요. 그중 웹 애플리케이션과 API가 주요 통로로 떠오르고 있습니다. 자동화된 봇들이나 디도스(DDoS) 공격 등의 대상이 되고 있는 것입니다.

이러한 웹 애플리케이션과 API를 보호하기 위해 WAAP* 솔루션이 있습니다. 특히 AI와 머신러닝으로 탐지 역량을 계속 강화하고, 알려지지 않은 위협까지 미리 예측하고 차단하는 것이 최근 WAAP의 트렌드 중 하나입니다. 
* Web Application and API Protection, 웹 애플리케이션 및 API 보호

WAPP 도입은 2021년 기준으로 아직 10% 미만 수준이지만 앞으로 2026년까지 4배 이상 늘어날 것으로 보입니다. 가트너가 발표한 2021 매직쿼드런트 WAAP 부문을 살펴보면 특히 클라우드 기반 제품들이 선전한 것을 알 수 있습니다. 

리더로 선정된 아카마이(Akamai), 임퍼바(Imperva) 두 곳인데요. 특히 아카마이는 API 보안면에서 더 우수한 평가를 받았다고 하네요.

보안 길 걷는 클라우드 기업들 🛡 

작년 여름, 빅테크 기업들의 백악관 회동을 기억하시나요?
구글과 MS가 사이버 보안 강화를 위해 각각 100억 달러, 200억 달러를 투자하겠다고 약속해 화제가 되었었죠.

실제로 최근 구글은 사이버 보안 전문 기업인 맨디언트(Mandiant)를 인수하며 본격적으로 보안 영역을 강화하고 있습니다. MS는 ‘클라우드녹스 시큐리티(CloudKnox Security)’와 ‘리스크IQ(RiskIQ)’를, AWS는 ‘위커(Wickr)’를 인수했습니다. 

이렇게 클라우드 기업들이 보안 영역을 강화하고 있는 가운데, 특히 MS의 행보가 눈길을 끕니다. CSP들도 AWS Security Hub, Microsoft Defender for Cloud와 같은 보안 솔루션을 제공하고 있긴 했지만 보통 자사 클라우드 시스템을 대상으로 했는데요. 

최근 MS가 Defender for Cloud의 적용 범위를 AWS, Google Cloud까지 넓힌 것입니다. 또한 멀티 클라우드를 지원하는 다른 보안 솔루션들도 출시하고 있습니다. 클라우드 보안이 중요해지는 흐름에 멀티 클라우드를 지원하며 빠르게 올라타는 것으로 보입니다.


📰 안보면 클나우

가트너, 2022년 글로벌 IT 지출액 4조 4천억 달러 예상 더보기
국내 IT 지출은 약 100조 원으로 3.8% 성장할 것으로 예상되는 가운데 한국의 SW 지출은 무려 15.9%의 성장률을 보일 것으로 예측되었습니다.

트위터 최대주주 된 일론 머스크… 이사회는 NO, 경영 참여는 OK? ​​ 더보기
일론 머스크가 트위터 이사회에 합류하지 않기로 했습니다. 하지만 경영에 개입하는 모습을 보이면서 트위터에 변화의 바람이 불고 있다는 관측입니다.

신한은행, 일부 법인에 암호화폐 거래용 계좌 발급 더보기
암호화폐 시장에 기관 자금이 본격 유입될 것으로 전망되며 시중 은행이 암호화폐 보관을 넘어 매매·중개까지 가능할지 업계의 관심이 집중되고 있습니다.

국내 개발자, AWS, GCP 이어 네이버클라우드 가장 많이 사용 더보기
국내 한 개발자 플랫폼 설문조사 결과, 개발자가 주로 사용하는 클라우드 순위와 글로벌 점유율과는 다소 차이가 있는 것으로 나타났습니다.


☁️ 안쓰면 클나우

클라우드 비용 20% 줄이는 방법?

빠르게 성장하는 기업일수록 인프라에 대한 관리보다는 서비스 개발에 집중하기 마련인데요. 자연히 수많은 클라우드 리소스들은 사용중인지 아닌지, 어느 부서에서 사용중인지 알 수 없게 되곤 합니다.

그런데 이러한 미사용 리소스를 줄이는 것만으로 클라우드 비용을 20% 이상 줄일 수 있다는 사실 알고 계신가요? 본격 클라우드 비용 절감 방안을 소개합니다. 


클라우드 도입 사례, 관리와 비용 절감을 위한 팁은 물론 국내외 IT 업계 소식까지
당신의 클라우드 원픽 뉴스레터 베스픽에서 만나보세요.
뉴스레터를 구독하시면 매주 화요일, 가장 먼저 베스픽을 받아볼 수 있습니다 🙂

Leave a Comment