클라우드(Cloud)의 개념과 사이버보안 이슈

클라우드란 무엇인가?

클라우드는 인터넷과 같은 통신 네트워크를 바탕으로 소프트웨어 등의 정보 자원과 인프라를 제공하는 기술이자 환경을 의미합니다. 이는 가상화된 대규모의 컴퓨터 자원을 사용자가 원하는 시기에 필요한 만큼 별도의 소프트웨어 설치 없이 인터넷을 통해 즉각적으로 이용할 수 있는 기술입니다. 주로 서비스 형태로 요청에 따라 제공되며, 개인 PC에서 동작하던 데이터 연산 및 소프트웨어 기능의 일부를 인터넷 서비스로 대체하여 사용자가 컴퓨팅 자원을 구매하지 않고 임대하여 사용할 수 있습니다.

 

클라우드 서비스의 유형

클라우드는 협의적 측면과 광의적 측면으로 나눌 수 있습니다:

• SaaS (Software as a Service): 단순 데이터 저장 공간이나 특정 소프트웨어 기능을 제공하는 클라우드 서비스입니다.
• IaaS (Infrastructure as a Service): 기반시설을 가상으로 제공하는 클라우드 서비스입니다.
• PaaS (Platform as a Service): 플랫폼을 가상으로 제공하는 클라우드 서비스입니다.

스마트폰 등 모바일 기기의 확산과 무선 인터넷 활성화에 따라, 언제 어디서든지 실시간으로 서비스를 이용하기 위한 핵심 기반기술로 활용되고 있습니다.

 

클라우드의 특징

클라우드는 여러 가지 특징을 갖추고 있습니다:

• 확장성 (Scalability): 사용자가 사용하는 부하에 따라 시스템을 신축성 있게 운영할 수 있습니다.
• 가용성 (Availability): 항상 서비스에 접근 가능한 상태를 유지하며, 시스템을 여유 있게 사용할 수 있습니다.
• 신뢰성 (Reliability): 저장된 데이터에 대한 자동 백업, 동기화, 복구 기능을 통해 데이터 파손 및 유실을 최소화할 수 있습니다.
• 보안성 (Security): 높은 수준의 데이터 보호가 가능하며, 해킹 등 적법하지 않은 접근에 대한 대응이 용이합니다.
• 활용률 (Utilization): 부하에 따라 불필요한 자원을 축소하여, 컴퓨팅 운영 비용을 절감할 수 있습니다.
• 협업·이동성 (Mobility): 중앙에 집중된 데이터에 대해 원격의 여러 협력자 간 공유 및 협업이 가능하며, 물리적 위치와 무관하게 동일한 업무를 수행할 수 있습니다.
  
  

클라우드에 대한 사이버보안 이슈의 원인

클라우드의 발전과 더불어 여러 사이버보안 이슈가 발생하고 있습니다:

1. 가상화의 보안 취약성
   클라우드의 기본 아키텍처는 보안 취약점 상속이나 보안 위협 전이가 용이한 구조를 가지고 있습니다. 하이퍼바이저를 통해 여러 개의 가상 머신을 구동할 수 있으며, 하이퍼바이저의 악성코드 감염 시 가상 머신이 확산 경로로 악용될 수 있습니다.
2. 자원의 공유
   사용자에게 독립적으로 가상화된 자원이 할당되지만, 물리적으로는 공유된 구조입니다. 공유된 물리 자원에 장애가 생길 경우 해당 자원을 사용하는 모든 사용자 서비스가 중단될 수 있습니다. 서비스 장애가 발생하면 복구 조치 전에는 서비스 사용이 불가능합니다.
3. 분산처리 환경
   클라우드는 자원의 공유와 할당을 위해 가상 머신을 동적으로 운용합니다. 이러한 기술 환경은 기존 시스템 대비 인증/접근 제어의 복잡도가 상승하게 됩니다.
4. 다양한 장비의 사용
   클라우드를 사용하기 위해 PC, 스마트폰, 태블릿 등 다양한 단말을 이용하게 됩니다. 다양한 형태의 단말 접속은 개별 단말의 보안 위협을 클라우드에 상속하게 됩니다.
5. 정보 및 관리의 위탁
   사용자 정보는 원격의 클라우드 서버에 저장되며, 내부자 또는 악의적인 이용자에 의한 유출 가능성이 존재합니다. 정보의 소유와 관리 주체가 분리되어 있어 정보 유출이나 손실 시 책임 소재가 불분명해집니다.
6. 규제의 제한
   클라우드의 기술적 특징에 따라 기존 법률 및 규제의 적용이 제한됩니다. 정보 소유 및 관리 주체의 분리, 서버의 분산 배치로 인해 보안 정책 적용이 제한되어 잠재적인 보안 취약성이 미해결 상태로 남을 수 있습니다.
   
   

클라우드에 대한 사이버보안 위협

클라우드와 관련된 사이버보안 위협의 유형은 다음과 같습니다:

• 가상화 문제: VM 탈출, 호핑, 이미지 변조 등 가상화와 관련된 보안 위협이 존재합니다.
• 중복된 신뢰 경계: Multi-Tenancy로 인한 보안 경계의 중첩이 발생할 수 있습니다.
• 네트워크 침입: 네트워크 트래픽 도청이나 악의적인 중간자 공격이 가능합니다.
• 서비스 공격: 서비스 왜곡이나 웹 서비스 언어 스캐닝과 같은 공격이 발생할 수 있습니다.
• 권한 탈취: 접근 권한의 위·변조나 식별자 관리의 문제가 발생할 수 있습니다.
• 과부하 공격: 서비스 거부(DoS) 공격이나 분산 서비스 거부(DDoS) 공격이 발생할 수 있습니다.
  
  

사이버보안 위협 사례

클라우드와 관련된 사이버보안 위협 사례로는 다음과 같은 사건들이 있습니다:

• 2009년: Vaserv.com의 가상화 플랫폼에 제로데이 공격이 발생하여 고객사 웹사이트 약 10만 개가 삭제되었습니다.
• 2010년: Microsoft의 클라우드 서비스 환경설정 오류로 클라우드에 저장된 기업 정보가 노출되었습니다.
• 2011년: 해커가 Amazon의 클라우드 가상 서버를 임대하고, 이를 통해 Sony Playstation 네트워크 해킹에 악용하였습니다.
  
• 2016년: Dyn에 대한 DDoS 공격이 발생하여 CNN, Amazon, Netflix 등 주요 웹사이트가 수시간 동안 마비되었습니다. 이 공격은 IoT 기기를 대상으로 하는 악성코드인 미라이(Mirai)에 의해 이루어졌습니다.
  
  

결론

클라우드는 현대 사회에서 필수적인 기술로 자리 잡고 있으며, 많은 이점을 제공합니다. 그러나 동시에 사이버보안 위협도 상당히 증가하고 있습니다. 클라우드 사용자는 이러한 위협을 인식하고, 보안 대책을 마련해야 합니다. 각 개인과 기업, 정부가 함께 협력하여 사이버보안 문제를 해결해 나가야 할 것입니다.

 

2025.01.10 - [네트워크] - 사이버테러(Cyber Terror)란 무엇인가?

2025.01.10 - [네트워크] - 사이버전(Cyber Warfare)란 무엇인가?

2025.01.10 - [네트워크] - 제4차 산업혁명과 사물인터넷(IoT)