클라우드 보안 - Advanced 클라우드 보안

보안 감사 (Security Inspector)

웹 방화벽 (WAF)과 API 보호 서비스가 클라우드 환경의 애플리케이션을 보호하기 위한 서비스라면 보안 감사는 애플리케이션 자체의 보안 취약점을 제거하기 위한 서비스와 솔루션 구성도

 

웹 스케너 서비스

애플리케이션이 사용자에게 제공하는 웹 사이트에서 발생 가능한 취약점을 자동 점검해주는 솔루션

• OWASP에서 확인했던 취약점 (SQL injection, Command injection … )의 다양한 취약점과 경로 탐색과 같은 취약한 서버 설정 등을 탐지하는데 효과적
• 클라우드 자원의 정보를 수집하고 공격 가능한 취약점을 발견하는 과정을 거침

시큐어 코딩 점검 서비스

개발 단계 또는 완료 후에 소스 코드상의 보안 취약점을 점검하는 것

• 사전에 코딩 표준화 기준을 수립하고 취약한 함수나 비효율적인 코딩 방식을 사용하지 않도록 교육
• 개발 단계에서 시큐어 코딩 방식을 적용하고 점검하여 관리적 측면에서 보안 프로세스를 수행해아 함

무엇보다 형상관리나 소스코드가 commit되는 자원을 대상으로 자동화된 시큐어 코딩 보안 서비스가 접목되어야 함.

최근 클라우드 환경에서 개발과 운영을 연계하여 소프트웨어를 개발하는 DevOps 문화가 활발히 확산됨에 따라, 개발과 운영 기간의 역할을 구분하지 않고 분석, 설계 단계에서부터 선제적인 보안 취약점 제거 활동이 필요

위협 인텔리전스

사이버 보안 전문가가 사이버 공격에 대해 정리하고 분석한 증거 기반 정보

 

유형

• 전략적 : 위협을 맥락에 맞게 파악하는 개략적인 정보
  • ex. 비즈니스 의사 결정으로 인한 조직의 사이버 공격 취약점에 대한 위험 분석
• 전술적 : 공격 벡터, 도구, 공격자가 사용하는 인프라, 대상 비즈니스 또는 기술 유형, 회피 전략 등 위협과 이에 대한 방어가 이루어지는 방식의 세부 정보가 포함
  • 정보를 기반으로 보안 제어 및 방어 관리에 관한 의사 결정을 내리는 데 활용
• 실무적 : IT 부서에 특정 공격에 대해 조치를 취하는 적극적 위협 관리의 일환으로 사용되는 정보
  • 공격의 성격, 시점, 의도에 관한 정보를 포함. 획득하기 어려움
• 기술적 : 공격이 발생하고 있다는 구체적인 증거 또는 침해 지표

역할

위협 인텔리전스와 사이버 위협 도구를 사용하여 다양한 유형의 공격과 이에 대응하는 최선의 방법을 더 쉽게 파악가능. 또한 사이버 위협 인텔리전스는 이미 발생한 공격을 완화하는 데 도움이 됨

 

위협 인텔리전스가 중요한 이유

위협 인텔리전스를 활용할 경우 조직은 사이버 공격에 단순히 대응하는 데 그치지 않고 적극적으로 사전 조치를 취할 수 있음

 

[참고] : https://www.vmware.com/kr/topics/glossary/content/threat-intelligence.html

---

황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.