클라우드 컴퓨팅(Cloud Computing, 이하 클라우드)은 4차산업혁명의 핵심기술로 주목받으며 세계적으로 그 활용률이 높아지고 있는 추세이다.

그러나 클라우드의 도입과 확산에 걸림돌이 되는 중요 이슈가 있는데, 그것이 바로 클라우드의 보안성에 관한 것이다. 실제 IDC의 글로벌 조사에 의하면, 많은 기업과 기관들이 보안에 대한 이슈 즉, 정확한 위치를 파악할 수도 없는 외부 어딘가에 주요 데이터를 저장하는 것에 대하여 우려를 가지고 있는 것으로 나타났다.

클라우드 보안위협은 클라우드 서비스가 본격적으로 상용화되었던 2008년 이후부터 불거지기 시작했다. 클라우드 업계에서 나름 선도 기업들조차 크고 작은 보안사고를 겪었으며, 많은 클라우드 관련 기업들의 클라우드 서비스 보안사고는 지난 10년간 수십 건에 달한다.

클라우드 보안위협은 해킹을 통한 권한탈취, 구현상의 오류, 시스템 오류, 과부하 공격(DDoS) 등의 기술적인 측면이 있고, 내부관리자의 실수나 부도덕, 자연재해, 저장소 관리 부실 등 기술외적으로 관리적 측면이나 물리적인 측면에서 발생하는 문제가 있다.

그런데, 대부분의 클라우드 보안위협은 전통적으로 분류되는 보안위협의 범주를 크게 벗어나지 않는다. 기본적으로 일반적인 정보시스템과 같은 보안문제를 가지고 있으며 해결 방안도 기본적으로 유사하다. 다만, ‘자원의 공유’라는 특수성에서 가상화(Virtualization), 네트워크 연결, 분산처리 환경 등으로 인해 파생되는 복합적인 보안위협이 있을 수 있다.

가상화 환경 및 해킹 위협

먼저, 가상화 환경에서 다양한 가상머신(VM)들을 관리하고 통제하는 하이퍼바이저 (Hypervisor)의 감염 문제이다. 하이퍼바이저의보안성이 낮다면 권한탈취를 통해 해당서버에서 구동되는 모든VM사용자들에게 피해를 줄 수 있다. 이것은 VM의 내부 공격의용이성과 전이성으로도 이어진다.

내부 공격의 용이성은 가상화 내부 영역에 대한 취약점으로, 시스템 내부의 VM간의 상호 연결성을 통해 다양한 공격경로와 패턴이 존재함을 의미한다. 감염된 VM에서 다른 VM으로 패킷스니핑,크래킹, DDoS, 악성코드 전파 등이 용이할 수 있다. 또한, 가상화내부 영역에 대한 침입탐지와 공격행위가 가상화 영역 밖에서 이루어지는 기존의 네트워크 보안기술(방화벽, 침입방지(IPS), 침입탐지(IDS) 등)로는 감지하기 어려운 점도 있다.

공격의 전이성은 클라우드 서비스 자원의 확장·축소 등 가상머신의 생성, 소멸, 이동과 같은 오토스케일링(Auto-scaling)시에 발생할 수 있는 문제로, 감염된 VM들이 복사됨에 따라 악성코드의 전파가 매우 빠르고 쉽게 일어날 수 있다는 것을 의미한다. 이것은 같은 클라우드로 묶여 있는 다른 물리적 플랫폼 간에도 이루어질 수 있어서 피해의 규모가 커지게 된다.