최근 클라우드 환경이 빠르게 확장되면서 보안 위협도 증가하고 있다. 그런데 많은 기업들이 클라우드 보안의 시작은 CSPM(Cloud Security Posture Management)으로 알고 있거나 혹은 클라우드 보안은 오로지 CSPM만 있는 것으로 아는 경우가 적지 않은 실정이다.
이는 완벽한 클라우드 보안을 위해서는 결코 바람직하지 않은 아주 위험한 생각이다.
이러한 생각의 배경에는 클라우드 인프라 컴플라이언스인ISO27001이나 ISMS-P를 클라우드 보안의 중심으로 생각하기 때문인데, 이러한 컴플라이언스 관리는 단지 규정준수만을 충족시켜 줄 뿐으로 완벽한 클라우드 보안을 위해서는 더 이상 충분하지 않다는 지적이 많다.
클라우드는 가상서버나 컨테이너 등의 클라우드 인프라의 보호가 가장 중요한데 이러한 클라우드 인프라 보호를 위해서는 클라우드 인프라의 권한 및 접근 관리 문제를 해결해야 하는데, 이를 위해서는 CIEM(Cloud Infrastructure Entitlement Management)이 반드시 필요하다.
이제는 클라우드 보안의 시작을 더 이상 CSPM이 아닌 CIEM으로 전환해야 하며, CIEM을 클라우드 보안의 관문으로 진입하여 CSPM, CWP, KSPM, IaC보안 등으로 확산함으로써 최종적으로는 CNAPP(Cloud Native Application Protection Platform)으로 완성해야 한다는 목소리가 커지고 있다.
CSPM은 클라우드 환경 내의 설정 오류(Misconfiguration)와 규정 준수(Compliance) 문제에 초점을 맞추고 있다. 그렇게 때문에 권한 관리와 관련된 보안 위협을 완벽히 해결하기에는 한계가 있다. 실제 클라우드 보안 사고의 상당수는 과도한 권한 부여(Over-privileged access) 및 권한 오남용(Misuse of permissions)에서 비롯된다. CSPM은 이러한 문제를 사전에 방지하는 데 효과적이지 않으며, 단순한 설정 점검 수준에서 머무를 가능성이 크다.
CIEM은 클라우드 환경에서의 사용자 및 서비스 계정의 권한을 집중적으로 관리하는 솔루션이다. 클라우드 사용자 및 클라이드 인프라 상호간에 필요 이상으로 높은 권한을 가지지 않도록 최소 권한 원칙(Principle of Least Privilege, PoLP)을 적용하고, 지속적인 모니터링을 통해 비정상적인 접근 패턴을 감지한다. 이는 내부자 위협을 방지하고, 무단 접근을 최소화하는 데 중요한 역할을 한다.
CIEM의 핵심 기능은 △과도한 권한 탐지 및 제거: 사용자 및 클라우드 인프라가 필요 이상의 권한을 보유하지 않도록 자동으로 감지하고 조정 △권한 변경 모니터링: 권한 변경이 발생할 때 이를 실시간으로 감지하여 이상 징후를 파악 △동적 접근 제어: 정적 정책이 아닌, 상황에 따라 적절한 권한을 부여하는 방식으로 보안성 향상 △리스크 기반 분석: AI 및 머신러닝을 활용하여 권한 사용 패턴을 분석하고, 잠재적 위협을 사전에 차단 등이다.
CSPM이 단지 클라우드 환경의 설정 및 정책 준수에 초점을 맞춘다면, CIEM은 접근 제어와 권한 관리를 강화하는 역할을 한다. 결국, 클라우드 보안을 보다 강력하게 유지하기 위해서는 CIEM으로 클라우드 리소스의 접근 권한 관리를 강화하는 것이 선결해야 할 과제이다.
클라우드 보안 솔루션인 테너블(Tenable)의 한국 총판사인 롤텍의 관계자는 “클라우드 환경이 점점 복잡해지고 있어, 단순한 설정 관리만으로는 보안 위협을 완전히 차단할 수 없다”며, “기업들은 CIEM중심의 클라우드 보안을 도입하여 클라우드 인프라의 권한 및 접근관리를 정교하게 다루고 클라우드 보안을 완성해야 한다”고 말했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
