[주말판] 클라우드로 전환하기 위해 기업이 반드시 갖춰야 할 10가지 스킬
멀티클라우드 전략을 채택하는 회사가 늘어나고 있고, 공공 클라우드로 옮겨지는 워크로드도 빠른 속도로 증가하고 있다. 해외 IT 외신 인포메이션위크가 조사한 바에 따르면 “업무상 필요한 모든 컴퓨팅 업무를 클라우드 상에서 이루고 있다”는 기업이 44%, “더 많은 공공 클라우드 서비스에 투자하고 있다”
플렉세라(Flexera)에서 실시한 조사에 따르면 “경제 전망이 불안하기 때문에 오히려 클라우드 투자 비용을 높인다”는 기업이 45%라고 하며, “낮춘다”는 기업은 10%도 되지 않았다고 한다.
클라우드를 다룰 줄 아는 기술력도 내부적으로 키워야 한다. 위에서 언급한 포레스터의 조사에서 응답자들은 “멀티클라우드 전략의 성공을 가로막는 가장 큰 요인은 기술 부족”
1. 클라우드 보안
특히 팬데믹이 선포되었던 지난 3년 동안 갑자기 재택 근무 체제를 대량으로 도입한 후 기업들은 급증한 사이버 공격에 시달려 왔다.‘공격자보다 한 발씩 앞서야 한다’는 방어자들의 명제는 지키기 어려워지는 추세다. 하시코프의 조사에서는 89%가 성공적인 클라우드 전략은 보안에 달려 있다고 응답했다.
2. 클라우드 전략
. 하시코프의 조사에서는 “클라우드 운영과 전략을 전담하는 부서가 있다” 혹은 “중앙에서 클라우드 운영과 전략을 담당한다”는 응답자가 86%였다. 전략까지 마련하지 못하는 기업이라도 대부분은 IT 담당자들이 클라우드와 관련된 내용을 전담하다시피 하는 경우가 많은 것으로 조사되기도 했다.
3. 데브옵스
클라우드 도입을 하는 많은 기업들이 데브옵스를 조직 내에 같이 구현하는 경우가 상당히 많은 것으로 조사됐다. 데브옵스는 방법론의 특성상 IT 업무 프로세스의 자동화와 각 팀들 간의 효율적인 소통을 강조할 수밖에 없다. 그렇기에 잘만 도입된다면 데브옵스는 일을 보다 빠른 시간 안에 효율적으로 완료할 수 있으며 오류 발생 가능성도 의미 있게 낮출 수 있다 여러 가지 ‘문화적 변화’를 필요로 하기 때문이다. 자연스럽게 되는 게 아니라 데브옵스에 적응할 수 있도록 멤버들을 교육시켜야 한다. 그리고 이 교육 과정에는 클라우드를 이용하여 데브옵스를 구현하는 법도 포함되어야 한다.
4. 자동화
데브옵스와 클라우드를 도입한다면 자연스럽게 자동화와 관련된 기술이 따라오는 걸 알 수 있을 것이다. 데브옵스는 많은 부분에서 자동화의 활용을 권장하고 또 강조하는 방법론이기 때문이다. 데브옵스가 제대로 정착하지 않은 기업 환경이라도 자동화는 중요하다. 하시코프의 연구 조사에서 99%의 응답자가 “멀티클라우드 전략을 구현하려면 자동화가 반드시 뒷받침되어 주어야 한다”고 답했다. 이미 멀티클라우드 전략을 도입한 응답자가 81%였으니, 자동화가 클라우드 컴퓨팅과 매우 밀접한 관계가 있음은 분명해 보인다. 자동화는 소프트웨어와 자원을 보다 빠르고 정확하게 구축할 수 있도록 해 주며, 그 과정에서 오류 발생 확률도 크게 낮춰준다.
5. 컨테이너
클라우드가 점점 보편화되면서 컨테이너 기술도 확연하게 퍼져가는 중이다. 컨테이너 소프트웨어 패키지들 역시 복잡한 디펜던시들과 함께 보편화 되어가고 있다. 컨테이너라는 기술은 하이브리드 클라우드나 멀티클라우드 환경에서 빛을 발한다. 한 환경에서 다른 환경으로 워크로드를 이동시키는 것이 매우 간편해지기 때문이다. 공공 클라우드와 사설 클라우드 간의 이동이나, 서로 다른 공공 클라우드 서비스 간 이동도 자유롭게 해 준다. 최근 들어 컨테이너는 곧 큐버네티스와 동일한 의미를 갖는다는 것도 참고하면 좋을 듯하다.
6. 클라우드 최적화
클라우드에서 사업을 운영했을 때 얻을 수 있는 장점이 굉장히 많다. 하지만 기업들이 아직까지 우루루 몰리지 않는 데에는 이유가 있다. 비용이다. 생각 없이 클라우드를 쓰면 어느 새 비용이 천장을 뚫는다. 인포메이션위크의 설문에서 응답자들의 51%가 클라우드 사용에 있어서 가장 걱정되는 것이 비용이라고 답한 것이 그저 엄살이 아닌 것이다. 그렇기 때문에 클라우드를 활용하려면 클라우드 비용을 최적화 할 수 있는 능력도 필수적으로 가지고 있어야 한다. 최상의 사업적 효과를 내면서 동시에 비용도 아낄 수 있어야 하는 것이다. 클라우드의 비용이 어떻게 산출되는지 알아야 하고, 비용이 발생하는 부분들을 실시간으로 모니터링 할 수 있어야 하며, 아낄 수 있는 방법도 고안하는 능력이 필요하다.
7. 소통
클라우드 기술이 아직 생소한 것이기 때문인지 클라우드 전문가를 채용할 때 다들 기술적인 면모만 확인한다. 하지만 이른 바 ‘소프트 스킬’이라고 하는 것들도 대단히 중요하다는 걸 잊으면 안 된다. 그 중에서도 소통의 능력은 클라우드 컴퓨팅을 전문으로 하는 사람들이 반드시 가지고 있어야 할 기술이라고 볼 수 있다. 왜냐하면 ‘클라우드 전문 기술’이라는 게 하나로 정해져 있지 않기 때문이다. 클라우드를 잘 운영하려면 여러 방면의 전문성을 가진 기술자들이 협력해야 한다. 위의 1번부터 6번까지의 기술을 한 사람이 모두 갖추기 어렵다는 걸 기억하면 소통이 강조되는 이유를 이해할 수 있을 것이다. 그렇기에 여러 전문가들과 소통하여 공통의 목적을 달성할 수 있도록 팀 전체를 조율하는 능력은 클라우드 운영에 있어 가장 중요한 것 중 하나다.
8. 데이터 관리
클라우드라는 기술이 많은 잠재력과 기능들을 포함하고 있지만 가장 첫 선에 생각나는 건 방대한 데이터의 처리와 저장이다. 수많은 기업들이 지금 클라우드로 옮겨가는 건 생성하는 데이터가 너무나 많기 때문이다. 플렉세라의 보고서에 따르면 기업들은 평균 48%의 데이터를 이미 공공 클라우드에 저장하고 있다고 한다.
그런데 클라우드에 많은 데이터를 저장한다고 해서 정리까지 자동으로 딱딱 되는 건 아니다. 심지어 클라우드도 하나가 아니라 다양하게(멀티클라우드) 사용하다 보면 데이터를 저장만 할 줄 알게 되지 정리는 손도 못대는 경우가 허다하다. 거기서부터 쓸데없는 비용이 발생하고, 클라우드의 강점은 약해진다. 비싸기만 하고, 소문보다 장점은 떨어지는 그런 서비스가 되는 것이다. 그렇기 때문에 데이터를 관리하는 능력이 클라우드 운영 시 대단히 중요해진다. 이것은 보안과도 직결되는 문제이다.
9. 클라우드 이전
이미 기업들은 데이터의 48%를 클라우드에 저장하고 있다. 그렇기에 이 많은 데이터를 효율적으로 관리할 사람이 필요하다. 플렉세라는 향후 1년 안에 클라우드에 저장되는 데이터가 7% 정도 늘어날 것으로 예상하고 있다. 포레스터의 조사에서 응답자들은 더 많은 워크로드를 클라우드로 옮길 계획이라고 말하기도 했다. 이미 클라우드에 있는 데이터를 잘 관리하는 것도 중요하지만, 앞으로 데이터를 잘 옮기는 기술도 필요하다는 뜻이 된다.
소량의 데이터를 옮기는 것 정도야 서드파티를 통해 단기 프로젝트로 실시할 수 있지만 사업 전체나 부서 전체의 기능을 옮기는 대대적인 작업의 경우 다른 방법의 접근을 할 수 있어야 한다. 클라우드 이전은 단순히 ctrl-c, ctrl-v로 되는 게 아니다. 클라우드 데이터 이전을 전문적으로 할 수 있는 사람이 반드시 필요하다.
10. AWS와 마이크로소프트 애저
AWS와 마이크로소프트 애저는 공공 클라우드의 양대 강자다. 인포메이션위크의 조사에서 응답자들 중 74%가 AWS를, 64%가 애저를 이용하고 있었다. 먼 미래에는 어떻게 될지 모르겠지만, 향후 몇 년 동안은 AWS나 애저를 잘 다루지 못하는 클라우드 전문가는 어디 가서 명함 내밀기도 힘든 상황을 계속 맞이할 것이다. 클라우드를 다룰 줄 안다고 말하려면 이 두 가지 서비스는 필수적으로 익혀야 한다.
Prestige 랜섬웨어, 피해자에게 감염 사실 알리지 않는 게 특징
Prestige 랜섬웨어는 지난해 후반에 발견됐으며, 우크라이나와 폴란드의 운송과 물류 관련 기업들을 대상으로 공격을 진행했다. 마이크로소프트(Miscosoft)에서는 해당 공격그룹을 러시아에 기반을 둔 ‘IRIDIUM’으로 추정하고 있다.
IRIDIUM 해킹그룹은 2014년과 2016년 우크라이나 전력망을 공격한 ‘Sandworm’을 유포한 그룹이다. 현재까지는 주로 다른 나라의 기업들이 공격 대상이 되고 있으나 러시아에 기반을 둔 공격 그룹이 진행하고 있는 만큼 우리나라도 각별한 주의가 필요하다.
이스트시큐리티 시큐리티대응센터(이하 ‘ESRC’)는 최근 Prestige 랜섬웨어에 대한 분석 내용을 발표했다. 해당 랜섬웨어는 사용자 PC의 데이터를 암호화해 금전을 요구하는 악성코드다. 특히, 이 랜섬웨어는 암호화가 완료된 후 바로 랜섬노트를 띄우고 피해자에게 알리는 게 아니라 피해자가 직접 암호화된 파일을 클릭하기 전까지는 피해자가 감염 사실을 알기 어렵도록 한 것이 특징이다.
또한, 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고, 명령제어(C&C) 서버 연결을 하지 않아도 암호화할 수 있다. 이에 따라 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주의를 기울여야 한다.
ESRC 관계자는 “랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도, 애플리케이션을 최신으로 업데이트해야 한다”며 “중요한 자료는 정기적으로 외장 매체나 클라우드 서비스 등에 백업해서 피해를 최소화할 수 있도록 하는 것도 필요하다”고 밝혔다.
미라이의 새로운 변종 IZ1H9, 소리 소문 없이 사물인터넷 장악하고 있어
IZ1H9 분석
지난 4월에 있었던 IZ1H9의 공격의 경우, 팔로알토의 보안 전문가들은 163.123.143.126이라는 IP 주소로부터 시작되는 비정상적인 트래픽을 먼저 발견했다고 한다. 셸 스크립트 다운로더를 다운로드 받아 실행하는 과정에서 발생한 트래픽이었다. 성공적으로 실행될 경우 문제의 셸 스크립트는 먼저 피해자의 시스템에서 로그를 삭제해 자신의 흔적을 흐리게 만들었다. 그런 다음 봇 클라이언트들을 여러 개 실행시켜 다양한 종류의 리눅스 아키텍처와 호환이 되도록 했다.
마지막으로는 위의 셸 스크립트 다운로더가 IP 테이블 규칙을 변경시킴으로써 여러 포트들로부터 발생하는 네트워크 연결 시도(SSH, 텔넷, HTTP 등)를 전부 차단한다. 그러므로 피해자는 문제의 장비에 원격 접근을 할 수 없고, 따라서 유지 관리 및 복구도 하지 못한다. 이렇게 하여 해당 장비는 IZ1H9의 봇이 된다. 게이츠는 “이러한 공격 패턴을 통해 공격자가 가장 중요시 하는 건 장비를 최대한 오랜 시간 자기 수중에 두는 것임을 알 수 있다”고 말한다.
또한 이 IZ1H9에는 다른 봇넷 프로세스들을 찾아 종료하는 기능도 탑재되어 있다. 현재까지 발견된 미라이 변종의 다양한 프로세스 이름들까지도 포함되어 있어, 같은 미라이 계열이라고 해서 봐주거나 하는 것도 없음을 알 수 있다. “그러니까 IZ1H9 배후에 있는 자들은 오랜 시간 피해자의 장비를 자신이 독차지하려고 한다는 것도 알 수 있습니다. 이들은 다른 봇넷 프로세스가 발견되면 곧바로 종료시키고 자신의 프로세스를 생성합니다.”
미라이 변종 봇넷들, 어떻게 막나
미라이는 최초의 사물인터넷 봇넷으로도 악명이 높지만, 이제는 수많은 변종을 만들어내며 생명을 이어가는 것으로 더 악명이 높다. 2016년 소스코드 유출이 미라이를 불사신으로 만들었다. 원래의 미라이는 사물인터넷 장비의 비밀번호 중 디폴트 설정이 되어 있는 것을 브루트포스 방식으로 뚫어서 장비를 감염시켰는데, 변종들은 취약점 익스플로잇 기능까지 덧입었다. 새로 나온 변종일수록 많은 취약점을 익스플로잇 하는 게 가능하다.
이 변종에는 IZ1H9라는 이름이 붙었다. 2021년 11월부터 본격적으로 활동을 시작한 것으로 보인다고 한다.
차세대 방화벽과 위협 방지 도구를 사용함으로써 취약점 익스플로잇 현황을 실시간으로 파악할 수 있는 능력을 갖추는 것도 중요한 방어법이다. 고급 URL 필터링과 DNS 보안 솔루션을 통해 C&C 도메인으로부터의 트래픽을 차단하고 멀웨어를 호스팅한 URL들을 막는 것도 좋은 방법이라고 알려져 있다. 게이츠는 여기에 더해 각 사물인터넷 장비의 80, 22, 23 포트를 차단하는 것도 권장한다.
“어떤 장비든 인터넷과 직접 연결되어 있다면 이 세 가지 포트를 열지 않는 걸 추천합니다. 솔직히 저는 개인적으로 인터넷에 연결되어 있지 않은 장비라도 이 세 가지 포트는 늘 잠급니다. 장비를 사자마자 이 설정부터 진행하시는 게 봇넷 차단에 큰 도움이 됩니다.”
3줄 요약
1. 죽지 않는 미라이, 이번에 또 변종 하나가 출현.
2. 네 개의 취약점을 익스플로잇 하여 장비를 최대한 오래 장악하는 것이 공격자의 목적.
3. 디도스 공격에 초점이 맞춰져 있으나 다른 공격 기능 탑재도 가능.
[2023 망분리·망연계 리포트] 망분리·망연계 솔루션, 보안 정책으로 ‘물꼬’ 틔우나
디지털 환경 변화, 보안성·유연성 높인 망분리·망연계 솔루션 ‘부각’
[인터뷰] 행정안전부 김성록 과장, 금융위원회 김정현 사무관, 금융보안원 서호진 팀장
[설문조사] ‘망분리·망연계 솔루션 인식 및 선택기준’ 결과
망분리·망연계 대표 솔루션 분석: 휴네시온, 유니와이드, 소프트위드솔루션, 한싹, 멘로시큐리티, 앤앤에스피