Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

클라우드 보안 위협 동향과 통합 보안 전략 - 김준호 과장, SECUI :: AWS Summit Seoul 2019

259 views

Published on

스폰서 발표 세션 | 클라우드 보안 위협 동향과 통합 보안 전략
김준호 과장, SECUI

최근 국내 기업의 애플리케이션과 데이터의 클라우드 마이그레이션이 가속화되면서, 사이버 공격자들에게 새로운 표적이 되고 있습니다. 클라우드 환경에 대한 새로운 보안 위협이 대두되면서, 국내 기업들의 클라우드 보안에 대한 부담이 증가하고 있습니다. 이번 섹션에서는 국내ㆍ외 클라우드 보안 위협 동향을 살펴 보면서, 시큐아이가 제시하는 퍼블릭, 프라이빗, 하이브리드 클라우드를 아우르는 통합 보안 전략에 대해 소개합니다.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

클라우드 보안 위협 동향과 통합 보안 전략 - 김준호 과장, SECUI :: AWS Summit Seoul 2019

  1. 1. S U M M I T S E O U L © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  2. 2. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안 위협 동향과 통합 보안 전략 김준호 Junho Kim 과장 Business Development Manager 시큐아이 SECUI Corporation
  3. 3. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  4. 4. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 최근 클라우드 보안 동향 기업들이인프라를클라우드로전환하면서,클라우드가사이버공격자들의새로운표적이되고있습니다. 이에클라우드사용자들의보안에대한우려는증가되고있습니다. - 클라우드 보안과 관련된 우려 사항을 살펴 보면, 서비스 공급업체를 겨냥한 보안 침해 및 공격이 대부분의 국가 (전 세계응답자 중 64%) 에서 가장 큰 우려 사항 - 전 세계 응답자가 두 번째(62%) 문제로 꼽은 공유되는 인프라의 취약성 증가가 한국에서는 56%로 1위를 차지. 클라우드 환경에서의 주요 보안 문제 사이버 공격자의 새로운 표적 ‘클라우드’ 클라우드 공급업체가 겪는 보안 침해 및 공격 멀티클라우드 환경 전반에서의 암호화 키관리 공유 인프라로 인한 취약성 증가 여러 개의 클라우드 기반 보안 도구 관리, 모니터링, 배포 64% 54% 58% 54% 62% 56% 60% 48% 서비스 공급업체를 겨냥한 보안 침해 및 공격이 대부분의 국가(전 세계응답자 중 64%)에서 가장 큰 우려 사항 공유 인프라로 인한 취약성 증가가(전 세계 응답자 중 두 번째로 높음) 한국에서 56%로 가장 큰 우려 사항 기업은 클라우드 인프라로 이동 중이나, 아직 최적화된 보안체계 갖추지 못함 -스토리지 설정 오류로 인한 중요 데이터 유출 사고 빈번 -해커들은 컴퓨팅 파워가 큰 클라우드 인프라 취약점 발견 및 활용에 집중 · 주요 자료를 빼돌리는 것은 물론 암호화폐 채굴에 이용 세계 한국 출처 : 2018년도 탈레스 데이터 위협 보고서 출처 : 2018.7.23. 전자신문
  5. 5. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안 사고 3대 유형 데이터 유출 계정 탈취 및 손상 최근클라우드보안사고의유형에는아래와같은3가지형태가있습니다. 자원 착취 및 손상 스토리지 설정 오류 사용자 계정 관리 부실 클라우드 인프라 취약점 공격 중요 기밀 데이터 유출 피해 발생 계정 탈취로 시스템 오동작 유발 및 기업 업무 방해 암호화폐 채굴 수단으로 기업 클라우드 자원 도용
  6. 6. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안 사고 유형– 데이터 유출 스토리지설정오류또는적절한보안조치가되지않아, 대규모의고객정보가유출되는사건이발생하였습니다. Verizon 1400만 고객 정보 유출 (출처 : 2017.7.13 키뉴스) Accenture 137GB 고객 정보 유출 (출처 : 2017.10.12 CIO Korea) 버라이존의 클라우드 스토리지 보안 설정 오류로 고객의 전화번호, 이름, 본인인증을 위한 핀코드 정보까지 온라인에 유출됨 액센추어가 사용 중인 클라우드 스토리지 4곳의 보안 조치가 되지 않아 공개적으로 다운로드 할 수 있도록 방치 되어 있었음 4만 개의 패스워드 등 137GB 용량의 엑센추어 고객정보가 외부로 유출정보 유출로 인한 피해 규모가 약 1,400만 명에 이를 것으로 추정
  7. 7. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안 사고 유형– 계정 탈취 및 손상 사용중인클라우드계정에대한인증조치를취하지않아,대량의고객정보가유출되었습니다. Timehop은 Facebook, Instagram, Twitter 및 Dropbox의 오래된 사진 및 게시물을 수집하고 과거를 재현하는 스마트폰용 앱
  8. 8. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안 사고 유형– 자원 착취 및 손상 해커들에의해클라우드서버가해킹되어,암호화폐채굴에이용되는사례가발생하였습니다. • 해커는 암호로 보안되지 않은 채 운영되는 테슬라의 클라우드 서버 취약점을 이용, ‘크립토재킹‘ 악성 프로그램을 설치 • 신종 악성코드 ‘크립토재킹’에 감염되어, 해당 클라우드 서버가 암호화폐 채굴에 악용된 사례 • 신종 악성코드에 감염되어 클라우드 서버가 암호화폐 채굴에 악용된 사례
  9. 9. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안의 Pain Point 클라우드에 대한 새로운 보안 위협이 증가하면서, 기업의 클라우드 보안 관리에 대한 부담이 증가하고 있지만, 클라우드 보안 관련 전문 인력은 부족한 상황입니다. 클라우드 보안 위협의 증가 클라우드 보안 관리 부담 증가 클라우드 보안 전문 인력 부족 전 세계 기업·기관 51%가 클라우드 인프라 대상으로 사이버 공격을 당함 (체크포인트 2018년 상반기 사이버 공격 보고서) 클라우드 정보 유출 경로의 확대 보안 위협에 대응하는 보안 솔루션 복잡화 클라우드 보안 대책 및 운영에 대한 관리 부담 증가 해커는 컴퓨팅 파워가 큰 클라우드 인프라의 취약점을 찾아내고 이를 통한 해킹이 증가 클라우드 전문 보안 인력 양성의 어려움 클라우드 보안 사고 대응 미숙 및 최신 솔루션에 대한 전문성 부족
  10. 10. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. “2020년까지 클라우드에서 발생하는 보안 사고의 95%가 고객(사용자)의 잘못 때문에 발생할 것” -Gartner-
  11. 11. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  12. 12. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드의 주요 특성 클라우드의주요3가지특성을고려하여,클라우드보안을설계해야합니다. 접근성이 높음 자원의 변동성이 높음 클라우드 보안 책임 공유 모델
  13. 13. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안 5대 고려사항 1. 사용 중인 모든 클라우드 인프라에 대한 가시성 확보 2. 정기적인 취약점/Compliance 점검 3. 클라우드 책임 공유 모델의 명확한 이해와 제공되는 보안 서비스 활용 4. 클라우드 환경에 맞는 보안 솔루션 선정 5. 외부 침입에 대한 실시간 모니터링 및 침입 탐지
  14. 14. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안 고려사항– 1. 가시성 확보 사용중인모든클라우드인프라에대하여,사용자가가시성을확보해야합니다. Public cloudSaaS Application Private cloud
  15. 15. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 국내 정보보안 관련 컴플라이언스 리스트 클라우드 보안 고려사항– 2. 취약점 점검 정기적으로취약점을진단하고,Compliance준수여부를확인하여침해사고를예방하여야합니다. <51-Point AWS Security Configuration Checklist, McAfee> 클라우드 보안 취약점 관련 체크 리스트
  16. 16. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안 고려사항– 3. 책임 공유 모델 이해 Cloud Service Provider 클라우드 컴퓨팅 제공사는 데이터 베이스, 스토리지 등 클라우드 인프라에 대한 보안을 책임 짐. 클라우드 이용 고객은 클라우드 내부에 구축한 서버, 데이터 등의 내부 보안을 직접 운영 및 관리해야 함. 고객 Customer Data Platform, Applications, Identity & Access Management Operating System, Network & Firewall Configuration Client Side Data Encryption & Data Integrity Authentication Server Side Encryption (File System And / Or Data) Network Traffic Projection (Encryption/Integrity/Identity) Compute Storage Database Networking Global Data center Regions Availability Zones Edge Locations Responsible For Security “OF” The Cloud Responsible For Security “IN” The Cloud Public클라우드상의보안관리책임은고객과서비스제공사간영역이분리되어있습니다.
  17. 17. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안 고려사항– 3. 제공되는 보안 서비스 AWS의경우자체클라우드플랫폼에서아래와같은보안서비스를제공합니다. 데이터 보호 권한 관리 인프라 보호 감시 제어 전송 및 보관 시 암호화 : ELB, EBS, S3 및 RD 암호화 키 생성 및 관리 : KMS (AWS Key Management Service), AWS CloudHSM 머신 러닝 기반 민감 데이터 자동 검색, 분류 및 보호 : AWS Macie 사용자/권한 관리 : IAM 인증 강화 : MFA (Multi Factor Authentication) 논리적으로 격리된 네트워크 : VPC API 호출 기록 : AWS Cloudtrail 인벤토리 변경 이력 관리 : AWS Config 자원 모니터링 : Amazon CloudWatch 로그 수집 : ELB, S3, CloudFront,VPC Flow Logs, AWS Guard Duty
  18. 18. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드 보안 고려사항– 4. 클라우드 환경에 맞는 보안 솔루션 클라우드환경의특수성을고려하여,아래와같은기준을만족하는보안솔루션을선정해야합니다. 1. Auto-Scaling 기능을 지원하는가? 2. 클라우드 내에서 네트워크 이중화 구성을 지원하는가? 3. SSL 암호화 통신 사용 시, 성능이 심하게 저하되는가? 4. 클라우드 스토리지에 수동 또는 자동 백업 기능을 지원하는가? 5. 실시간 모니터링 및 침입 탐지 가능한 솔루션인가?
  19. 19. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 클라우드보안 고려사항 – 5. 실시간 모니터링 및 침입 탐지 보안장비운영 보안분석 외부침입에대하여실시간으로모니터링하고대응할수있는조직과프로세스및시스템을갖추어야합니다.
  20. 20. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  21. 21. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Video-BLUEMAX NGF & CloudMAX
  22. 22. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. SECUI 클라우드 통합 보안 전략 AI 기반 클라우드 원격관제서비스 Virtual Cloud Generation Firewall Public Cloud 통합 보안 서비스 플랫폼 CloudMAX-V Private Cloud 구축용 보안ㆍ가상화 솔루션
  23. 23. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. SECUI 클라우드 통합 보안 전략 AI 기반 클라우드 원격관제서비스 Virtual Cloud Generation Firewall Public Cloud 통합 보안 서비스 플랫폼 CloudMAX-V Private Cloud 구축용 보안ㆍ가상화 솔루션
  24. 24. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Virtual Cloud Generation Firewall – BLUEMAX NGF 가상환경의내외부위협을탐지차단하기위한VirtualCloud네트워크보안이필요합니다.
  25. 25. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Virtual Cloud Generation Firewall VirtualCloudGenerationFirewall이갖추어야할7가지는아래와같습니다.
  26. 26. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. BLUEMAX NGF 주요 특징1/2 최신VirtualSystem아키텍처로완벽하게독립된가상네트워크보안제품입니다.
  27. 27. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. BLUEMAX NGF 주요 특징 2/2 VirtualSystem토폴로지에디터로가상방화벽의직관적이고편리한구성관리가가능합니다.
  28. 28. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. BLUEMAX NGF VE 지원 클라우드 플랫폼 다양한가상화플랫폼,클라우드환경에최적화된BLUEMAXNGFVirtualEdition
  29. 29. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. SECUI 클라우드 통합 보안 전략 AI 기반 클라우드 원격관제서비스 Virtual Cloud Generation Firewall Public Cloud 통합 보안 서비스 플랫폼 CloudMAX-V Private Cloud 구축용 보안ㆍ가상화 솔루션
  30. 30. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. CloudMAX 서비스란? CloudMAX는on-demand(사용량)기반으로,클라우드보안위협대응에최적화된보안서비스를제공합니다. 클라우드 보안 위협 대응에 효율적인 예방, 탐지, 대응 체계를 마련하기 위한 사용량 기반의 클라우드 보안 서비스 제공 클라우드 보안 위협 대응 최적화 클라우드 보안 전문화 클라우드 보안 관리 및 운영 효율 극대화 편리한 클라우드 보안의 관리 및 운영, 비용 부담 축소 기존 on-premise 보안 솔루션 대비 낮은 설치·운영 비용 보안 솔루션 하드웨어 구매 불필요 전용 포털 사이트에서 One-Stop 통합 매니지먼트 및 모니터링 가능 시큐아이 AI 기반 원격 관제 서비스 제공 가능
  31. 31. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 서비스 구성도 보안 솔루션을 시큐아이 자체 서비스 플랫폼에 구축하여, 고객사는 전용 포털 사이트를 통하여, 실시간으로 모니터링 하고, 보고서를 받아 보실 수 있습니다. 서비스 구성도 시큐아이 서비스 운영 센터 고객전용포털제공 클라우드 서버및스토리지 고객사 Public 클라우드 환경 Internet gateway Internet Web Proxy, E-mail Proxy 형태 등으로 연계 고객사별로 서비스 결과값 포털 전송 취약점&Compliance 진단 웹 보안 서비스 Anti-Ransomware 보안 서비스 가상 보안 솔루션 구축 고객사 클라우드 환경 연동/분석 대응 고객 A Tenant 고객 N Tenant 관리 콘솔 (Platform Manager) CloudMax 서비스 Platform
  32. 32. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 서비스 특징 고객사의 다양한 클라우드 환경과 니즈에 맞는 맞춤형 보안 서비스를 제공하며, 전용 포털에서 편리한 통합 관리를 할 수 있습니다. 시큐아이의 클라우드 보안 전문가가 최적화된 보안 서비스를 제공합니다. 다양한 고객사 Cloud 환경과 공격에 대한 고객 맞춤형 보안 서비스 제공 전용 포털에서의 편리한 통합 관리 시큐아이 클라우드 보안 전문가 서비스 수행 고객사의 클라우드 환경과 니즈에 맞는 다양한 보안 서비스 제공 가능 -고객사는 취약점 & Compliance 진단, 웹 보안 서비스 등 필요한 서비스 선택 가능, 시큐아이는 지속적으로 제공 가능한 클라우드 보안 서비스 영역을 확장 예정임 전용 서비스 포털 통합 DashBoard을 통해 신청한 모 든 서비스의 모니터링과 보고서 확인과 통합적 관리가 가능 -One Click, One Page로 서비스 내역 실시간 확인 및 관리가 가능 네트워크 보안 솔루션을 자체 개발한 축적된 기술력 과 정보 보호 전문서비스 기업의 보안 컨설팅 경험이 있는 시큐아이의 전문 클라우드 보안 인력들이 다양 한 클라우드 인프라 공격에 대해 대응함 -서비스 운영조직 및 외부 공격정보를 수집 하는 TI 조직 구성
  33. 33. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 서비스 종류 취약점 & Compliance 진단 서비스 웹쉘 탐지 서비스 Anti-Ransomware 서비스 KISA, 행정자치부에서 발간한 주요정보통신기반시설 기술적 취약 점 분석.평가 방법 상세 가이드 기준 및 전자금융 기반시설 취약점 점검 등 국내 보안가이드라인을 바탕으로 시스템의 보안 취약점을 점검하여 발견된 문제들에 대한 상세 원인분석 부터 효과적인 해 결 방법까지 원스톱으로 제공합니다. 고객사가 Public 클라우드 인프라를 통해 제공되는 웹사이트를 대상 으로, 웹 보안 솔루션이 웹 서버 내에 설치되어, 웹 서버 스스로 보안 동작을 수행 합니다. 클라우드 Web Application 취약점 공격 등 웹 공격에 최적화된 실시간 탐지/대응/방역 서비스를 제공 합니다. 다양한 언어로 제작된 웹쉘을 검사하며, 패턴화 되지 않은 신규 웹 쉘까지 실시간으로 탐지합니다. 파일, 스크립트, 소스코드의 위/ 변조 방지기능을 제공하며, 디렉토리를 지정하여 고객의 주요정보 와 홈페이지의 위,변조를 방지합니다. 또한, 위/변조된 파일의 원상 복구가 가능합니다. 데이터 파일 (문서, 사진, 동영상 등)의 ‘정상적인 변경’만을 허용하고 ‘허용되지 않은 변경을 차단’ 하는 100% 시그니쳐리스기 술의 CARB 상황 인식 기반 탐지 엔진으로 신종 랜섬웨어까지 탐지 및 차단 합니다. 웹방화벽 서비스
  34. 34. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. CloudMAX 포털 사이트 샘플
  35. 35. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 보고서 샘플 (취약점 & Compliance 진단 서비스)
  36. 36. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 서비스 도입 효과 CloudMAX는 기존 클라우드 보안 대비 저렴한 비용으로, 편리하게 클라우드 통합 보안 관리를 하면서, 사용 중인 클라우드 인프라의 보안성을 강화할 수 있습니다. 편리한 통합 보안 관리 전용 서비스 포털을 통한 편리한 통합 보안 서비스 관리 및 사용자 환경 제공 -One Click, One Page로 서비스 내역 확인 및 관리가 가능 SQL Injection, XSS 등 다양한 클라우드 서버 취약점 공격 및 랜섬웨어 탐지 및 방어 사용 중인 클라우드 인프라에 대한 취약점&Compliance 진단 제공 사용 중인 클라우드 인프라 보안성 강화 비용절감 No Hardware의 Public 클라우드 통합 보안서 비스 월 단위의 사용량 기반 과금 체계 필요한 보안 서비스만 선택하여, 서비스 신청과 해지가 가능
  37. 37. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. SECUI 클라우드 통합 보안 전략 AI 기반 클라우드 원격관제서비스 Virtual Cloud Generation Firewall Public Cloud 통합 보안 서비스 플랫폼 CloudMAX-V Private Cloud 구축용 보안ㆍ가상화 솔루션
  38. 38. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. CloudMAX-V 구성도 Network 가상화 / NFV Storage 가상화 Hypervisor / 서버 가상화 / 통합 Management 네트워크에서 서버, 보안에 이르는 통합 가상화 구성 제안 CLOUDMAX-V
  39. 39. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. SECUI 클라우드 통합 보안 전략 AI 기반 클라우드 원격관제서비스 Virtual Cloud Generation Firewall Public Cloud 통합 보안 서비스 플랫폼 CloudMAX-V Private Cloud 구축용 보안ㆍ가상화 솔루션
  40. 40. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 시큐아이 AI 기반 클라우드 원격관제 서비스 인공지능(AI)를 적용한 시큐아이의 24x7 클라우드 원격 보안 관제 적용 가능 합니다. BLUEMAX NGF & CloudMAX-V 제품과 CloudMAX 서비스의 원격관제도 가능 합니다.
  41. 41. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Wrap-Up 클라우드 보안 동향 • 클라우드 인프라 대상 공격이 증가하고 있으며, 최근 보안 사고 유형으로는 데이터 유출, 계정 탈취, 자원 착취 등이 있습니다. • 기업들의 클라우드 보안 관리에 대한 부담이 증가 되고 있지만, 클라우드 보안 관련 전문 인력은 부족한 상황 입니다. 클라우드 보안 고려 사항 1. 가시성 확보 2. 정기적인 취약점/Compliance 점검 3. 클라우드 책임 공유 모델의 명확한 이해와 제공되는 보안 서비스 활용 4. 클라우드에 맞는 보안 솔루션 선정 5. 실시간 모니터링 및 침입 탐지 체계 확립 Virtual Cloud Generation Firewall CloudMAX-V Private Cloud 구축용 보안ㆍ가상화 솔루션 AI 기반 클라우드 원격관제서비스 Public Cloud security service Platform
  42. 42. 여러분의 피드백을 기다립니다! #AWSSummit 해시태그로 소셜미디어에 여러분의 행사소감을 올려주세요. AWS Summit Seoul 2019 모바일 앱과 QR코드를 통해 강연평가 및 설문조사에 참여해 주시기 바랍니다. 내년 Summit을 만들 여러분의 소중한 의견 부탁 드립니다. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  43. 43. Thank you! © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Junho Kim Junho.kim01@secui.com, M : 010-4171-2262
  44. 44. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.

×