클라우드 보안 위협에 가장 현명한 대처 ‘안랩 클라우드 보안 서비::김준호::AWS Summit Seoul 2018

© 2018, Amazon Web Services, Inc. or Its Affiliates. All rights reserved.
김준호 과장
Business Development Manager, AhnLab
클라우드 보안 위협에 가장 현명한 대처
‘안랩 클라우드 보안 서비스＇

본 강연에서 다룰 내용
클라우드 도입
이슈 및 보안 위협
AWS 고객을 위한
안랩
원격관제서비스
안랩의
신규 보안 서비스

클라우드 보안 이슈 사항

클라우드 보안 관련 이슈
최근 국내 소프트웨어 전문 기관에서는 클라우드 보안이 더 이상 심각한 우려사항이
아니라는 의견과 향후 다양한 보안 솔루션이 등장할 것으로 예상 하였음.
• 결론적으로, 다양한 클라우드 보안 솔루션들로 인해 클라우드의 보안은 일반적인 정보보안 수준 이상으로
이루어지고 있으며, 도입 및 활용에 있어서 심각한 우려사항은 아니라고 판단됨
• 클라우드는 다양한 활용 측면 및 비용 절감 등의 장점이 크기에, 앞으로도 더 안전한 활용을 위한 다양한 보안
솔루션들이 등장할 것
<출처 : 클라우드 보안의 핵심이슈와 대응책 Page 24, 소프트웨어정책연구소, 2017.12.11>
Cloud Security

하지만 현실은 어떨까요?

해외 클라우드 도입 이슈- 영미권 국가 1/2
클라우드 도입이 가장 활발한 영미권 국가에서도 데이터 보안이 클라우드 도입에 가장 큰
장애 요인임.

해외 클라우드 도입 이슈- 영미권 국가 2/2
인식이 개선 되었으나, 여전히 데이터 보안이 가장 클라우드 도입 시에 우려되는 상황임
Source : Bain Cloud computing survey, 2015 (n=347); Morgan Stanley AlphaWise survey of IT managers (n=304)

국내 클라우드 도입 부진 이유
국내 수요자 입장에서는 ‘법 및 규제 준수‘ 그리고 ‘데이터 보관 및 개인정보’ 를 가장 어려운
점으로 꼽음.

국내 클라우드 도입 장애 요소 (기업 규모별)
2.8%
13.9%
8.3%
50.0%
16.7%
7.8%
12.5%
3.1%
34.4%
37.5%
3.6%
7.1%
32.1%
19.6%
33.9%
0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0%
클라우드 서비스 제공 업체에 대한 신뢰가 낮아서
회사 기밀정보는 사내 시스템에 저장해야 해 IT운영에 대한 2중 부담 때문
비용을 크게 절감할 수 있을 것 같지 않아서
기밀데이터를 회사 밖에 저장하는 것에 대한 우려 때문
아직 클라우드 관련 회사 방침이 정해지지 않아서
99명이하 100~999 1,000 이상 (IDG Custom Resarch, 2015)
• 2015년 클라우드발전법 시행, 2018년까지 국내 클라우드 도입률 30% 목표(미래부) (cf. 미국 67% 예상(IDC))
• 클라우드 도입 주저 이유로 응답 기업의 33%, 1000명이상 대기업의 50%가 “보안에 대한 우려” 제기

법 규제의 강화
(IDG Custom Resarch, 2015)
제목 입력란
금융 부문
제목 입력란
공공 부문
제목 입력란
기업 부문

금융권 클라우드에 대해서는 도입 활성화를 위한 검토는 활발히 이루어 지고 있음.
금융권 클라우드 관련 규제 완화
(현행) 정보보호의 중요성과 상관없이 금융회사의 모든 시스템에
대해 물리적 망분리 등 높은 수준의 규제를 일률적으로 적용함에
따라, 고객정보 보호와 무관한 시스템도 클라우드 이용이 어려운
과도한 측면이 있습니다.
예) 상품개발, 리스크 관리 , 경영지원 등 고객정보를 처리하지 않은
시스템
(개선) 개인신용정보 등 고객정보처리시스템을 제외한 전산시스템에
대해서는 금융회사가 자율적으로 클라우드를 이용할 수 있도록
개선. 또한, 클라우드 이용 시스템에 대해서는 클라우드 활용을
어렵게 하는 물리적 망분리 등 일부 규제도 적용 제외
※ 고유식별정보 도는 개인신용정보 처리 (송신, 수신 또는 전달 포함) 시 지정 불가
* 「개인정보보호법」 제24조 및 동법 시행령 제19조 각 호에서 정한 정보로서, 주민등록번호, 여권번호, 면허번호,
외국인등록번호가 이에 해당됨
※ 다만, 개인정보 비식별 조치 가이드 라인 (’16.7월)을 준수하여 비식별화하거나, 사내직원 등 전자금융거래와 관련
없는 고유식별정보 또는 개인신용정보는 처리 가능

금융권 클라우드 적용 가능 워크로드 및 승인 절차
클라우드사용가능위크로드
구분 서비스 내역
고유식별정보 또는 개인신용정보를 처리하지 않는 정보 처리 시스템
• 주식시세 데이터
• 서비스 데스크
• 리스크 관리
• 파일배포 서버
• 내부직원 교육용 시스템
• 비업무 인터넷 전용 PC
• 계리 시스템/ HPC
전자금융거래와 관련 없는 고유식별정보 또는 개인신용정보 처리
• 인사관리 시스템
• 그룹웨어
• 회계 시스템
개인정보 비식별 조치 가이드 라인 (’16.7월)
• 장외 파생상품 가격평가 시스템
• 빅데이터 기반 통계 분석 시스템
금융권클라우드사용승인절차
(출처: 「 금융보안원」금융권 클라우드 서비스 이용
가이드 )

최근 클라우드 보안 사고 이슈 사례
테슬라가 사용 중인 클라우드 서버가 해킹으로 암호화폐 체굴에 이용됨.
• 테슬라가 사용 중인 구글 가상 서버 서비스인 쿠버네티스에 연결된 서버 중 일부가 해킹 당해 일부 정보가 노출될 뿐만
아니라 암호화폐 채굴에 해당 서버가 이용
• 테슬라와 협업하는 미국 보안업체 레드록은 “해커들이 비밀번호로 보호받지 않는 쿠버네티스 플랫폼을 통해 테슬라의
클라우드로 침투했고 이를 암호화폐 채굴에 이용했다”고 20일(현지시간) 공식블로그에 밝힘. 쿠버네티스는 구글이 설계한
클라우드 서버 관리 시스템임
• 해커들은 테슬라 서버 위에 암호화폐 채굴 소프트웨어를 설치한 뒤 채굴 IP를 숨기고 CPU 사용량이 지나치게 높지 않게
조절해 추적을 피함
• 해킹 피해자 컴퓨터를 암호화폐 채굴에 동원하는 ‘크립토재킹’은 최근 해커들의 새로운 수익 수단임. ’18년 1월 11일
미국과 영국의 정부기관을 비롯한 4,200개의 웹사이트가 악성코드에 감염돼 사이트 방문자들의 PC가 암호화폐 채굴에
동원 되기도 함

AWS Shared Responsibility Model
AWS 클라우드 상의 보안 관리영역은 고객과 퍼블릭 클라우드 서비스 제공사 간 책임이
분산되어 있음.
(출처: AWS Managed Security)
고객
AWS
Client Side Data
Encryption & Data
Integrity Authentication
Server Side Encryption
(File System And / Or Data)
Network Traffic Projection
(Encryption/Integrity/Identity)
Operating System, Network & Firewall Configuration
Platform, Applications, Identity & Access Management
Customer Data
Responsible For
Security
“IN” The Cloud
Compute Storage Database Networking
Regions Edge
LocationsAvailability Zones
AWS Global
Infrastructure
Responsible For
Security
“OF” The Cloud

AWS 주요 보안 서비스
■ 데이터 보호
□ 전송 및 보관시 암호화 : ELB, EBS, S3 및 RD
□ 암호화 키 생성 및 관리 : KMS (AWS Key Management Service), AWS CloudHSM
□ 머신 러닝 기반 민감 데이터 자동 검색, 분류 및 보호 : AWS Macie
■ 권한 관리
□ 사용자/권한 관리 : IAM
□ 인증 강화 : MFA (Multi Factor Authentication)
■ 인프라 보호
□ 논리적으로 격리된 네트워크 : VPC
■ 감시 제어
□ API 호출 기록 : AWS Cloudtrail
□ 인벤토리 변경 이력 관리 : AWS config
□ 자원 모니터링 : Amazon CloudWatch
□ 로그 수집 : ELB, S3, CloudFront, VPC Flow Logs, AWS Guard Duty

클라우드 보안 위협
데이터
• 데이터 손실 및 유출 위협 (데이터 백업관리, 외부저장장치 관리)
시스템/
네트워크
관리적
위협
• 데이터 변조 위협 (암호화, 키관리, 기밀성, 무결성)
• 인증 및 권한관련 위협 (사용자 계정 유출, 관리자 권한 분리)
• 시스템 및 네트워크 보안 위협 (Malware, OS 보안취약점, 가상 네트워크)
• 시스템 악용 위협 (피싱, 봇넷의 악용파악, 추적조사기능 보장)
• 가상머신 보안 위협 (하이퍼바이저 취약점)
• 보안수준 보장 및 사고대응의 어려움
• 서비스 장애 위협 (재난관리, 폐업, 합병에 대한 기업의 지속성)
• 법령 및 규정 준수 (데이터 해외 이전, 망분리, SLA)
• 통합 정책 관리의 어려움
위협 항목 Gartner RSA
CSA
Threat
분류
Japan
ASP
ENISA
CSA
CCM
√ RSA √ √ √√
√ √ eat √ √√
√ √ √ √ √√
√ √ √√
√ R√A √ √√
R √A √ √
√ RSA √ √M
√ √ √ √√
√ √ r √ √√
√ √ P√
클라우드 서비스 보안 위협

안랩 원격관제서비스

AhnLab CERT (Computer Emergency Response Team)

보안관제의 필요성
정보보호업무수행애로사항은
정보보호전문인력부족(51.0%)
비전문가에의한보안업무수행
시사고에대한적절한판단
불가,대형사고유발
대 고객 서비스
연속성 확보• 최신보안기술 및 동향정보수집의한계
• 보안시스템밴더사의존적정보
• 단순시그니쳐업데이트관리
• 최신해킹 정보 및 보안기술동향 습득
• 동종업계 동향 정보파악용이
•고도화된보안구성및 역량으로선제적대응
을 통한사고 방지
• 주간 운영/야간 비전문 모니터링 요원 대응
• 보안솔루션밴더엔지니어의존
• 비정기적인정책고도화관리 부재
• 과도한초기 투자어려움
• 침해사고대응 전문인력(CERT)다수보유
• 전문네트워크보안시스템엔지니어운영지원
• 엔지니어로컬 지원을통한신속한장애대응
• 보안모니터링인프라투자비용절감
• 보안임계치기반의탐지대응
• 관리미흡에따른비용증가
• 침해및 장애실시간(24*365)대응 미흡
• 야간·휴일대비체제 미흡
• 24*365실시간전문인력모니터링및 분석 대응
• 네트워크/시스템관점의다방면사고분석
• 전문업체의시스템상관분석(시나리오)관제
• 해킹사고의체게적인분석프로세스수행
• 내부인력의효율적인운영

클라우드 원격관제 구성도 및 분야별 보안 관리 영역
아마존웹서비스
가상IPS
가상FW
가상 WAF웹쉘탐지
Internet
AWS 고객을 위한 안랩 원격보안관제서비스 구성도
안랩 MSS
Sefinity ESM 안랩 티켓처리
시스템
*VPN
VPN
* VPN 통신을 통해 전송구간 암호화가 가능합니다.
안랩 로그 수집기AWS 서버 및 스토리지
클라우드 주체별 보안 관리 영역 (안랩 AWS 고객을 위한 원격관제 신청 시)
클라우드 서비스 제공사안랩고객사
플랫폼/어플리케이션 관리 네트워크 보안 정책설정(IIPS, WAF,Wrebshell)
서버-사이드데이터암호화
고객사 데이터 네트워크보안 솔루션 설치및 유지보수
클라이언트-사이드데이터암호화
네트워크–트래픽 Provention
기본서비스(컴퓨팅,스토리지,데이터베이스등)
네트워크,CDN인프라
데이터센터
네트워크보안 솔루션 모니터링
고객사 네트워크침입시도 탐지ㆍ대응
시그니처 최적화

서비스 범위
고객사 AWS 클라우드 환경에서 실시간 발생 하는 로그를 모니터링/탐지 하여 침해위협에
대해 분석/대응합니다.
AhnLab Sefinity ESM 이용한 수집 / 분석
AhnLab Sefinity SOC 티켓 처리
AhnLab Sefinity Portal 보고서 제공
I(D)PS WAF Web Shell
구분 수행 내역
침입
시도 탐지
- 24X365 보안 관제 지원
- 보안 장비에 대한 이벤트 모니터링
- 침입시도 분석 및 대응 서비스
- 업무 이력에 대한 관리
침해
사고 대응
- 24X365 발생시 즉시 지원인력투입
- 원인파악 및 침해경로 분석
- 체계적인 대응
정보 제공
활동
- 정기보안 동향 및 침해사례 정보 제공
- Zero Day 취약점 등 고급 보안 콘텐츠
정보 제공
시그니처
최적화
- 고객 시스템 환경에 맞는 침입방지
시스템 시그니처 최적화
침입 예방
- 다양한 위협 정보 분석
- 외부자 관점 Open Port 점검

서비스 특징 및 차별점
국내 최초 클라우드 원격관제 제공 및 AWS 어드밴스드 파트너사로서 축척된 경험, 기술,
인력을 투입하여 안정적인 원격관제서비스 제공
‘

AhnLab Cloud Security Architectures-WAF
웹방화벽 도입을 위한 구성안
Availability Zone 1 Availability Zone 2
Web Servers Web Servers
Internal ELB
External ELB
Internet Gateway
Web Servers Web Servers
Internal ELB
Internet Gateway
Route 53
1. ELB Sandwitch 2. Route 53
WAF WAF WAF WAF

AhnLab Cloud Security Architectures- Agent Based
Solutions Architectures
Agent Base솔루션 기반 아키텍쳐
Internet Gateway
Database for
IPS Manager
IPS
Manager Server
Webshell
Manager Server
Web Server
+WAF Agent
Was Server
+ Webshell Agent
WAF
Manager Server
API Server
+ IPS Agent
Management Network
Pubic Subnet
Private Network
Web Server
+ WAF Agent
Was Server
+ Webshell Agent
API Server+ IPS Agent
Pubic Subnet
Private Network
On-Premise DC Network
Public Subnet
192.168.100.0/24
SIEM Server
DB Servers
IPSEC VPN
Amazon
CloudWatch
alarm

Reference-미디어社
 한류붐으로 해외 고객에게 자사 콘텐츠 서비스를 제공하기 위해 EC2 (AWS 서버명) 약 100여개 사용중
 100개 EC2 서버에 관한 IPS 보안 관제 요청, E2C 서버 마다 100개 Agent와 매니지 서버를 설치하여 관제 운영중임
 주말에 이벤트 발생 빈도가 높아짐, 위협 탐지 보고서가 매주 제공되고 있음
EC2DB
Host
IPS AgentIPS Agent
Manager
안랩보안관제센터
Internet
gateway
Management & Log 전송
Policy & Log 적재 Policy & Log 전송

Reference-O2O社(on-line to off-Line)
 자사 O2O 서비스를 AWS로 마이그레이션을 하면서 웹방화벽 보안 요청
 고객사 최적화된 웹방화벽 보안 서비스를 제공하기 위해, 네트워크 아키텍칭을 AWS 리셀러와 협업 작업 진행
 AWS DNS 서비스인 ‘Route 53’을 이용한 Cloud WAF 2대 설치
Zone 1
Zone 2
Internet
gateway
Internal ELB
Web
DB-ELB
Web
Route 53
DB
DB
안랩보안관제센터
WAF
WAF

Reference-면세점社
 글로벌 고객사에게 제공하는 면세점 쇼핑몰의 정적• 동적 웹페이지에 대해 관제 요청
 E2C 서버 마다 Agent를 설치하고 별도의 매니지 서버를 설치함, WAF 이중화 구성으로 서비스 제공 중
 AWS 글로벌 데이터 센터 보안 관제 서비스 제공 중
Availability Zone 2Availability Zone 1 Availability Zone 1 Availability Zone 2
Amazon
CloudWatch
AWS
Certificate
Manager
Amazon
SNS
Internet
Gateway
WAF ELB for
Dynamic
Domain
WAF ELB
for Static
Domain
static. Web Sever static. Web Sever
dynamic. Web Sever
Auto
Scaling
Int ELB for
Dynamic Domain
Int ELB for
StaticDomain
AhnLab SIEM
Security Analyst
AhnLab SOC
Cloud Front for
dynamic Domain
Cloud Front for
static Domain
dynamic. Web Sever
Dynamic Service Zone Static Service Zone
WAF Service Zone
IPS Manager
IPS Agent IPS Agent IPS Agent IPS Agent
IPS MGMT Zone
WAF WAF WAF WAF
DB

관제 Portal Sample
관제 서비스 현황 및 업무처리 시스템 제공(다국어 지원, 영문제공 가능)
Sefinity SOC Sefinity Portal
다양한 관제 경험과 노하우가 적용되어 있는
자체 관제 업무 시스템
고객사 보안업무 지원에 최적화된 포털 시스템
(Dashboard, 티켓관리, 보고서)

침입대응보고서 Sample

안랩 신규 보안 서비스

SecuGround-WebGuard
Startup • SMB 고객을 위한 클라우드 기반 웹보안 서비스
• 웹사이트를통한개인정보유출
• 소스코드삽입을통한악성코드감염
• 소스변경또는보안설정변경을통한2차침투
• 악성URL삽입을통한공격경유지설정
• 웹사이트보안대책및운영에대한관리부담
증가
• 무결성검사,악성코드검사,악성URL삽입여부
안전도검사등
• 전문보안인력양성의어려움
• 보안사고및최신솔루션에대한전문성부족
웹보안의관리,운영,비용부담축소
낮은설치•운영비용 하드웨어구매불필요 쉽고간편한매니지먼트 안랩원격관제서비스

SecuGround-WebGuard
서비스 구성도

SecuGround-WebGuard
구 분 구성도 특징
WebGudrd
• 퍼블릭 클라우드 공유형 구축
• 도메인당 비용 부과
• 사용량 만큼 비용 부과(On-Demand)
• 벤처 및 SMB 고객사에 적합
도메인 1~2개 사용 고객
AWS
고객을
위한
원격관제
서비스
• 고객사별 전용 클라우드 WAF 구축
• 장비 스펙 내에서 도메인 제한 없음
• 정액제 서비스
• 대형 고객사에 적합
(다수 서버 및 도메인 사용 고객사)

SecuGround-WebGuard 서비스 비교
제공 서비스 WebGuard (SEcasS) AWS 고객을 위한 원격관제서비스
침입 시도 탐지
24×365 보안 관제 지원 ○ ○
보안장비에 대한 이벤트 모니터링 ○ ○
침입시도 분석 및 대응 서비스 ○ ○
침해사고 대응
원인 파악 및 침해 경로 분석 × ○
체계적인 대응 × ○
정보제공 활동
정기보안 동향 및 침해사례 정보 제공 × ○
Zero Day 취약점 등 고급 보안 콘텐츠 정보 제공 × ○
시그니쳐 최적화
고객 시스템 환경에 맞는 침입 방지 × ○
시스템 시그니쳐 최적화 × ○
침입 예방
다양한 위협 정보 분석 × ▲ (과금에 따라 차등 제공)
외부자 관점 Open Port 점검 × ▲ (과금에 따라 차등 제공)
전문가 서비스
보안 솔루션 운영 × ○
침해사고 및 취약점 분석 × ○

vTrusGuard-Cloud NGFW
AhnLab vTrusGuard는 '방화벽 기반의 네트워크 보안'과 '보안 위협 대응 기술력'이 결합된
AWS 클라우드 환경의 "차세대 네트워크 통합 보안 시스템"
Firewall
IPS
SSL VPN
(PC/ Mobile)
* iOS/ Android
IPSec VPN
Anti-Malware
(File/ Packet)
Application
Control
User-ID
DLP
(Data Loss Prevention)
SSL Inspection
Threat
Intelligence
(File Reputation/
C&C/ Global URL)
NGFW
Web Filtering
Sandbox Collaboration
SDN(NFV)/ Cloud
Legacy Next Generation

vTrusGuard- Black IP 차단 서비스
AWS Security Group와 NACL 서비스는 IP 차단에 대한 다수의 제약 존재함.
안랩 vTrusGuard 솔루션을 통해, 안랩 CERT팀이 18년간 축적해온 Black IP 차단 서비스를 제공
• Real Client IP 차단
• 네트워크 기반 접근 제어
• Network IPS 탐지수행
• ELB통한 이중화
Inheritance
vTG

More Cloud,
More Freedom

클라우드 보안 위협에 가장 현명한 대처 ‘안랩 클라우드 보안 서비::김준호::AWS Summit Seoul 2018

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to 클라우드 보안 위협에 가장 현명한 대처 ‘안랩 클라우드 보안 서비::김준호::AWS Summit Seoul 2018

Similar to 클라우드 보안 위협에 가장 현명한 대처 ‘안랩 클라우드 보안 서비::김준호::AWS Summit Seoul 2018 (20)

More from Amazon Web Services Korea

More from Amazon Web Services Korea (20)

클라우드 보안 위협에 가장 현명한 대처 ‘안랩 클라우드 보안 서비::김준호::AWS Summit Seoul 2018