최근 온프레미스와 퍼블릭 클라우드의 각각의 장점을 살린 하이브리드 환경의 도입이 급속히 진행되고 있습니다. 클라우드 도입률이 높아지고, 전체 침해의 거의 절반이 클라우드에 발생원이 있기 때문에, 앞으로도 도입이 증가하는 하이브리드 환경을 어떻게 방어할 것인가가, 비즈니스 리더에게 있어서 최우선 사항이 되고 있습니다.
하이브리드 환경을 방어하는 핵심 요소 중 하나는 신원 및 액세스 제어의 효과적인 관리입니다. 신원 및 액세스는 사용자 액세스를 인증하고 허용하기 위한 프레임워크 및 제어를 제공합니다. 이를 이해하는 것은 하이브리드 환경에서 안전한 환경을 구축하는 데 중요한 요소입니다.
리소스가 온프레미스와 클라우드에 분산되어 있는 하이브리드 환경에서는 신원 관리가 보안팀에게 큰 과제가 될 수 있습니다. 이 블로그에서는 보안 팀과 비즈니스 리더가 신원 및 액세스 제어 모범 사례와 보다 정교한 위협 탐지 및 사고 대응 기능을 통해 하이브리드 환경에서 강력한 보안을 보장하는 방법에 대해 설명합니다.
클라우드 보안에서 신원 및 액세스 관리 이해
신원 및 액세스 제어는 사이버 공격과의 싸움에서 필수적인 조치입니다. 조직의 데이터 인프라 내의 리소스에 대한 사용자 액세스를 인증하고 승인하는 데 사용되는 프로세스를 포함합니다.
제어를 강화함으로써 조직은 무단 액세스를 방지하고 침해 및 클라우드에 대한 랜섬웨어 공격에 대한 위험을 줄일 수 있는 강력한 보안 프레임워크를 구축할 수 있습니다.
신원 및 액세스 제어는 인증되고 권한이 부여된 개인만이 중요한 정보, 시스템 및 리소스에 액세스할 수 있도록 보장합니다. 또한 조직은 효과적인 제어를 통해 최소한의 권한 원칙을 적용할 수 있으므로 사용자 액세스를 특정 역할에 필요한 것으로만 제한할 수 있습니다. 사용자 권한에 대한 세분화된 제어를 유지하면 보안 팀이 공격 표면을 줄이고 내부자 공격, 데이터 침해 및 권한 상승과 관련된 공격으로부터 보호할 수 있습니다.
디지털 기반의 경우 조직은 온프레미스, 퍼블릭 클라우드 및 하이브리드 클라우드 환경의 모든 측면을 고려해야 합니다.
- 온프레미스(On-Premise)는 조직이 직접 소유하고 관리하는 인프라를 말합니다.
- 퍼블릭 클라우드에서는 타사 클라우드 서비스 제공업체(CSP)가 인터넷을 통해 제공하는 리소스와 서비스를 활용합니다
- 하이브리드 환경은 온프레미스 및 퍼블릭 클라우드 구성 요소를 모두 결합하여 조직이 두 가지 이점을 모두 활용할 수 있도록 합니다
온프레미스에서는 조직이 모든 통제와 사용자 정의 권한을 가지고 있지만, 많은 양의 선행 투자와 지속적인 유지 관리가 필요합니다. 퍼블릭 클라우드는 확장성, 유연성 및 비용 효율성이 매력적이지만 데이터 프라이버시 및 규정 준수에 대한 우려가 발생할 수 있습니다. 하이브리드 환경은 조직이 기존 투자를 활용하면서 특정 워크로드에 대해 퍼블릭 클라우드의 확장성과 유연성을 활용할 수 있기 때문에 균형을 이룰 수 있으며 많은 조직에서 널리 보급됩니다. 조직이 인프라 보안에 대한 충분한 정보를 기반으로 의사 결정을 내리려면 이러한 차이점을 이해하는 것이 중요합니다.
하이브리드 환경의 신원 및 액세스 제어의 주요 구성 요소
하이브리드 환경을 보호하려면 신원과 액세스 제어를 효과적으로 관리하는 것이 중요합니다. 그리고 견고한 보안 프레임워크를 구축하기 위해서는 몇 가지 주요 구성 요소를 고려해야 합니다.
신원 관리 시스템
신원 관리 시스템은 하이브리드 환경에서 사용자 신원 및 액세스 권한을 관리하는 데 매우 중요한 역할을 합니다. 이러한 시스템은 신원 관리에 중앙 집중식 접근 방식을 제공하여 조직이 사용자 프로비저닝, 인증 및 배포 프로세스를 간소화할 수 있도록 합니다. 통합 신원 관리 시스템을 도입하면 조직은 암호 정책을 적용하고 다중 요소 인증(MFA)을 구현하여 하이브리드 환경 전체에서 사용자 수명 주기 이벤트를 효율적으로 관리할 수 있습니다.
중앙 집중식 신원 관리를 통해 하이브리드 환경 전반에 걸쳐 일관된 액세스 제어 정책을 확보하여 무단 액세스 및 자격 증명 유출 위험을 줄일 수 있습니다. 또한 사용자 신원 관리가 간소화되어 보안 팀이 사용자 액세스 권한을 가시성 및 제어할 수 있도록 합니다. 통합 신원 관리 시스템을 도입한 조직은 보다 높은 수준의 보안을 제공하고 사용자 관리 프로세스를 간소화하여 업계 고유의 규정을 준수할 수 있습니다.
인증 메커니즘
인증 메커니즘은 하이브리드 환경의 리소스에 액세스하는 게이트를 보호하는 “수위”의 역할을 수행합니다. 조직은 보안 강화를 위해 적절한 인증 방법을 신중하게 파악한 후 구현으로 옮겨야 합니다. 비밀번호와 같은 전통적인 방법은 지금도 자주 사용되고 있지만, 더 이상 그것만으로는 충분한 보호로 간주되지 않습니다. 디지털 인증서, 생체 인증, 토큰 기반 인증 등의 고급 기술이 보다 강력한 보안 조치를 제공합니다.
하이브리드 환경에서 가장 효과적인 인증 메커니즘 중 하나는 다중 요소 인증(MFA)입니다. MFA에서 사용자는 신원을 확인하기 위해 여러 증명을 제공해야 합니다. 사용자가 알고 있는 것(예: 비밀번호)을 사용자가 소유한 것(물리적 토큰 등) 또는 사용자 자신(생체 인증)과 결합하면 하이브리드 클라우드에 배포되는 보안 시스템이 크게 향상됩니다. 비록 하나의 요소가 침해되더라도 추가 인증은 무단 액세스에 대한 추가 방어를 제공합니다.
하이브리드 환경을 통해 강력한 인증 메커니즘을 구현하면 권한이 부여된 사용자만 리소스에 액세스할 수 있어 자격 증명 도용 및 무단 계정 액세스 위험을 최소화할 수 있습니다. 인증 메커니즘 구현을 고려하는 조직의 경우 보안 요구 사항에 따라 인증 방법을 선택하고 사용 편의성과 보호의 적절한 균형을 유지하는 것이 좋습니다.
역할 기반 액세스 제어(RBAC)
역할 기반 액세스 제어(RBAC)는 하이브리드 환경에서 액세스 관리를 단순화하기 위해 널리 채택된 인증 모델입니다. RBAC는 조직의 특정 개인이 아닌 미리 정의된 역할과 권한을 연결합니다. 이 접근 방식에서 보안 팀은 리더와 협력하여 직무 책임에 따라 권한을 할당하고 승인합니다. 이렇게 하면 사용자가 할당된 역할에 필요한 리소스에만 액세스할 수 있습니다.
하이브리드 환경 보호의 관점에서 RBAC는 다양한 플랫폼간에 일관된 액세스 제어 정책을 유지하는 데 도움이 되며 사용자 권한 관리를 단순화합니다. RBAC를 구현하면 오류나 간과 가능성이 높고 관리가 어려운 각 사용자에게 개별 권한을 할당하는 방법이 아니라 역할 수준에서 액세스를 관리함으로써 경비 절감으로 이어집니다. 세분화된 제어는 하이브리드 환경을 배포할 때 전반적인 보안 시스템을 위협하는 두 가지 문제인 과도한 권한 및 무단 액세스의 위험을 줄이기 위해 고안되었습니다.
신원 위협 감지 및 인시던트 대응 (ITDR)
디지털 아이덴티티의 수가 계속 기하급수적으로 증가함에 따라 기회주의적 위협 요인들은 이러한 확장된 표면을 사이버 공격의 주요 목표로 삼고 있습니다. 신원 기반 사이버 위협이 급증하여 IAM(Identity Access Management), PAM(Privileged Access Management) 및 IGA(Identity Governance and Administration)와 같은 기존 신원 관리 도구에 도전하고 있습니다. 이러한 솔루션만으로는 디지털 ID와 머신 ID를 모두 대상으로 하는 진화하는 사이버 위협으로부터 조직을 보호하기에 충분하지 않습니다.
증가하는 위험을 방지하고 기업을 보호하기 위해 많은 조직이 이제 ITDR(Identity Threat Detection and Response) 전략을 결합하는 방식으로 전환하고 있습니다. ITDR을 기존의 신원 관리 툴과 함께 사용함으로써 조직은 지능적인 사이버 위협에 대한 방어를 강화하고, 위험을 완화하며, 보안 태세를 효과적으로 강화할 수 있습니다.
하이브리드 환경에서 신원 및 액세스 제어 관리
하이브리드 환경에서 신원 및 액세스 제어를 관리하려면 선제적 접근 방식이 필요합니다. 아래에서는 보안 팀이 비즈니스 크리티컬 리소스와 데이터를 보호하기 위한 강력한 프레임워크를 구축하기 위한 모범 사례를 소개합니다.
최소 특권의 원칙 확립(PoLP)
최소 권한 원칙(PoLP)은 하이브리드 환경과 같은 모든 IT 환경에 적용되는 기본 보안 원칙입니다. 이 규칙은 사용자에게 직무를 수행하는 데 필요한 최소한의 액세스 권한만 부여하도록 규정합니다. PoLP를 적용하면 사용자는 개별적으로 필요한 리소스를 제외하고는 액세스할 수 없으며 무단 액세스 및 권한 오용의 위험을 줄일 수 있습니다.
하이브리드 클라우드 환경에서 PoLP를 구현하려면 정기적인 액세스 검토를 수행하여 사용자 권한을 평가하고 현재 역할 및 책임과 일치하는지 확인해야 합니다. 또한 필요할 때 제한된 시간 동안 권한이 부여되고 이후 취소되는 JIT(Just-in-time) 액세스를 구현하는 것을 고려해야 합니다.
지속적인 모니터링 및 감사 수행
지속적인 모니터링 및 감사는 하이브리드 환경에서 신원 및 액세스 제어 보안을 유지하는데 필수적입니다. 사용자 활동 모니터링은 잠재적인 보안 사고를 실시간으로 감지하고 대응하고 위협을 식별하고 완화하는데 필요한 시간을 단축하는 첫 단계입니다.
지속적인 모니터링에는 신원 관리 시스템, 인증 시스템, 액세스 제어 메커니즘 등과 같은 다양한 소스의 보안 로그 및 이벤트 수집 및 분석이 포함됩니다. 이를 통해 보안 분석가는 비정상적인 로그인 패턴 및 무단 액세스 시도와 같은 하이브리드 환경에서 비정상적인 동작을 식별하고 적절한 조치를 신속하게 수행할 수 있습니다.
모니터링 외에도 신원 및 액세스 제어의 유효성을 평가하고 규제 요구 사항을 준수하는지 확인하려면 정기적인 감사가 필수적입니다. 감사에는 사용자 권한, 액세스 로그, 시스템 구성을 검토하고 취약성과 불일치를 식별하는 것 등이 있습니다. 철저한 감사 정책을 도입함으로써 조직은 보안 결함을 파악하고 해결하고 업계 표준 및 규정 준수 규정을 준수할 수 있음을 입증할 수 있습니다.
고급 엔드포인트 보호와 ITDR의 결합
끊임없이 변화하는 위협 랜드스케이프에서 엔드포인트 탐지 및 대응(EDR) 및 확장형 탐지 및 대응(XDR)과 같은 고급 보안 솔루션을 보완하는 신원 위협 탐지 및 대응(ITDR)이 현저한 존재감을 보이기 시작하고 있습니다. ITDR은 자격 증명, 권한, 클라우드 자격 및 이를 관리하는 시스템을 보호하는 데 중점을 두어 보안 영역의 상당한 격차를 해소합니다. ITDR을 구현하면 다음을 수행할 수 있습니다.
- 클라우드 환경
보호클라우드 인프라는 권한 분산을 발생시킬 수 있으며, 다양한 애플리케이션, 컨테이너, 서버를 관리하는 데 팀을 지치게 할 수 있습니다. ITDR 솔루션은 클라우드 환경에 보호 범위를 확장하여, 기회주의적 공격자를 끌어들일 수 있는 위험한 권한에 대한 가시성을 제공합니다. - 신원을 축으로 하는 공격의 검출 및 방지
ITDR은 신원 벡터를 대상으로 하는 공격을 적극적으로 탐색하여 자격 증명 도용, 권한 악용 징후, 액티브 디렉터리(AD) 및 기타 시스템에서 악의적인 활동을 신속하게 파악합니다. - 공격 수명주기 차단
ITDR 솔루션은 보호 레이어로 미리 구성된 미끼를 배포합니다. 이렇게하면 공격자의 경로를 변경하고 공격받은 시스템을 자동으로 격리하여 다른 네트워크로의 횡이동을 막습니다. - 지속적인 사이버 탄력성 구축
ITDR은 공격 프로세스에 대한 중요한 원격 측정을 수집하는 포렌식 데이터 수집에서 그 가치를 입증합니다. 수집된 위협 인텔리전스를 통해 기술 팀은 취약한 정책과 프로세스를 강화하고 장기적인 사이버 탄력성을 강화할 수 있습니다.
결론
하이브리드 환경은 독특한 복잡성과 공격 대상 영역의 확장으로 인해 사이버 공격의 대상이 되지 않습니다. 잠재적인 구성 실수, 약한 인증 메커니즘, 서로 다른 플랫폼 간의 동기화 문제를 악용하여 공격자에게 벌어지는 공격 벡터로 하이브리드 환경의 주목도가 증가하고 있습니다.
하이브리드 클라우드는 고유한 복잡성과 증가된 공격 표면 때문에 종종 사이버 공격의 표적이 됩니다. 잠재적인 잘못된 구성, 취약한 인증 메커니즘 및 서로 다른 플랫폼 간의 동기화 문제를 악용하여 공격자들은 점점 더 수익성이 좋은 공격 벡터로써 하이브리드 클라우드를 주시하고 있습니다.
전 세계 산업에 영향을 미치는 신원 기반의 끊임없는 위협에 직면하여 비즈니스 리더들은 보다 사전 예방적인 접근 방식으로 이러한 위험을 완화하기 위한 노력을 강화하고 있습니다. 조직은 신원 및 액세스 보호에 초점을 맞춤으로써 무단 액세스 시도에 대비하여 하이브리드 클라우드 구축을 강화하고, 자격 증명 손상의 위험을 최소화하며, 인프라 전반에 걸쳐 신뢰 및 보안 기반을 구축할 수 있습니다.SentinelOne은 권한 상승 및 측면 이동 감지에 풍부한 경험을 가지고 있으며 ITDR 분야에서 중요한 역할을 담당하고 있습니다. 하이브리드 환경을 보호할 수 있는 제품에 대해 더 알고 싶은 분, 데모를 희망하시는 분은, 부담 없이 이쪽으로 문의해 주세요.