클라우드 보안, 인프라 자체가 표적이 되다: 2024년의 교훈과 2025년의 과제

2024년 초, Snowflake 사의 데이터 유출 사고는 IT 업계에 큰 파장을 일으켰습니다. 공격자들은 기존의 방어 체계를 우회하여, 취약한 자격 증명과 과도한 권한을 이용해 내부 시스템에 침투했습니다. AT&T, Santander Bank, Ticketmaster 등 여러 고객사의 환경에서 중요한 데이터를 탈취하는 데 성공했습니다. 이 사건은 클라우드 환경에서 ‘ID’가 새로운 인프라가 되었으며, ID가 손상되면 모든 것이 위험에 처할 수 있다는 사실을 명확히 보여주었습니다.

티켓마스터 데이터 유출: 연쇄적인 공격의 위험성

Snowflake 데이터 유출 사고의 피해자 중 하나는 Ticketmaster였습니다. 마케팅 및 분석을 위해 Snowflake 시스템을 사용하던 Ticketmaster는 해커의 공격으로 5억 6천만 명의 개인 정보 1.3테라바이트가 유출되는 피해를 입었습니다. 이는 클라우드 생태계에서 서드파티 데이터 플랫폼이 공격 표면의 확장이며, 제대로 보호되지 않으면 심각한 결과를 초래할 수 있음을 보여주는 사례입니다.

글로벌 클라우드 보안 문제: 증가하는 위협과 복잡성

클라우드 보안 문제는 전 세계적인 추세입니다. 조사에 따르면 83%의 조직이 지난 18개월 동안 클라우드 보안 침해를 경험했습니다. 또한, 25%의 조직은 아직 인지하지 못했지만 최근에 침해를 당했을까 봐 우려하고 있습니다. 대부분의 클라우드 보안 사고는 잘못된 구성, 과도한 권한, 노출된 API 등에서 비롯됩니다. 클라우드 도입이 증가하면서 수천 개의 진입점이 생성되었고, 이러한 진입점은 역동적이고 일시적이며 간과하기 쉽습니다.

보안 설계(Security-by-Design) 접근 방식의 필요성

기존의 "클라우드 배포 후 보안" 모델은 더 이상 효과적이지 않습니다. 현재의 침해 사고는 CISO가 위험을 인지하지 못해서 발생하는 것이 아니라, 가시성과 제어가 속도와 파편화를 따라가지 못하기 때문에 발생합니다. 기업은 더 이상 단순한 포인트 솔루션이 아니라, 공격자가 보는 방식으로 위험을 파악할 수 있는 통합적인 방법이 필요합니다. 즉, 자세, ID, 런타임 동작, 노출된 서비스를 포괄적으로 파악해야 합니다.

CNAPP(Cloud Native Application Protection Platform)의 중요성

이러한 이유로 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 중심으로 클라우드 방어를 강화하는 현대적인 보안 아키텍처가 주목받고 있습니다. CNAPP는 자세, 워크로드, ID 분석을 통합하여 팀이 수동으로 통찰력을 연결하는 대신 자동으로 위험을 식별하고 대응할 수 있도록 지원합니다. 또한, API 방어는 더 이상 틈새 영역이 아니라 새로운 방어선이 되고 있으며, 제로 트러스트는 자격 증명이나 토큰이 손상된 후 발생할 수 있는 측면 이동을 방지하는 유일한 합리적인 방법으로 자리 잡고 있습니다.

클라우드 거버넌스의 변화: 증거 기반의 보안

규제 압력 또한 클라우드 거버넌스의 방향을 바꾸고 있습니다. 이사회와 보험사는 더 이상 "규정을 준수하십니까?"라고 묻지 않습니다. 대신 "지속적으로 준수하고 있다는 것을 증명할 수 있습니까?"라고 묻습니다. 증거는 통제만큼 중요해지고 있습니다. 조직은 클라우드 통제를 구현하는 것 이상으로, CNAPP, 자세 관리, API 가시성, 제로 트러스트 실행, 마이크로 세분화, 지속적인 규정 준수를 통해 보안을 보증 레이어로 운영해야 합니다.

결론

2025년에는 조직이 엔터프라이즈 규모에서 클라우드 자세를 지속적으로 방어하고 증명할 수 있는지 여부가 중요한 질문이 될 것입니다. 이를 수행할 수 있는 조직은 클라우드 혁신을 가속화할 것이고, 그렇지 못한 조직은 아키텍처의 사각지대로 인한 비용을 계속 감수해야 할 것입니다. 클라우드 위험을 통제 가능한 변수로 바꾸고, 클라우드 혁신을 늦추지 않도록 보안을 강화하는 것이 중요합니다.