클라우드의 활용도가 다양화되면서, 클라우드의 운영과 보안 역시 중요해졌습니다. 이와 관련하여, 이른바 ‘MS 클라우드 서비스 마비 사태’의 원인을 분석하면서, PwC가 제시하는 대응 방안을 살펴봅니다.
‘MS 클라우드 사태’의 실제
원인 및 형태
- 원인
- 초기 사고의 근원지가 MS 클라우드로 알려져 있으나, 클라우드 서비스 자체 장애이기 보다는 MS윈도우OS에서 발생한 장애
- CrowdStrike의 보안SW인 팰콘(Falcon)의 보안패치가 MS윈도우OS에 자동배포 된 후, OS 오류로 발생
- 형태
- MS윈도우OS가 블루스크린이 뜨거나 재부팅되는 현상
- AWS, MS Azure 등 퍼블릭 클라우드 환경 뿐 아니라 온프레미스 대상의 MS윈도우OS가 적용된 서버 시스템의 장애
- MS윈도우OS서버를 사용하는 SaaS 장애
근본 원인: 클라우드 환경하에 기업의 IT운영 통제 및 보안의 허점
클라우드 환경 하 기업의 통제 미비
- 업무용 PC
- 업그레이드의 경우 SW오류에 대한 파급력이 커서, 테스트 PC환경에서 검증 후 전직원 PC 환경으로 업그레이드 되는 것이 통상적. 마이너한 패치여도 신중한 검증 과정을 거쳐야 함을 간과
- 기업 서버 OS
- 통상적으로 서버 대상의 구성 변경은 테스트 검증 기간을 거친 후 운영 환경에 동일한 패치를 적용해야 하나, 이러한 통제 절차 미준수
멀티 클라우드의 도입 및 확산
- 멀티 클라우드 도입
- 단일 CSP 환경을 활용했던 클라우드 도입 초기와 달리, SaaS 등 다양한 모델을 같이 활용하는 멀티 클라우드 환경의 도입
- 멀티 클라우드 활용 확산
- 멀티 클라우드 활용 시 민첩성에 주력하고 안정성과 신뢰성은 후순위로 둔 결과 디지털 혼돈기(Digital Chaos)를 경험 중
- 기업의 멀티 클라우드 활용 시 주요 이슈는 자원(비용) 통합관리, 최적 클라우드 선정 등으로 집계
대응전략: 민첩하되 안정적인 기업으로
SW 패치 등의 변경에 있어 신중한 프로세스 마련
- 전체 구성 변경에 대한 변경 관리 프로세스와 검증체계, 기준 및 정책 강화
보안 부서는 클라우드 보안의 필수적이고 핵심적인 구성 요소 보유 필요
- 현재의 클라우드 보안 수준에 대한 인지를 토대로 발생 가능 리스크 통제를 위한 계획 및 프로그램
- Prepare, Prevent, Detect, Respond, Recover로 이어지는 단계의 유기적인 연결 및 보안체계 운영의 실행력
- IAM, 인프라 보호, 보안 엔지니어링 및 하드닝 등의 구성요소 보유 및 프라이버시 보호 체계
PwC의 클라우드 보안 컨설팅 방법론 및 운영 통합 어프로치Fin – Sec Ops
PwC Fin – Sec Ops 진단 접근방안
- PwC는 클라우드 보안과 함께 IT역량 및 아키텍처, 그리고 비용까지 종합적 관점에서 최적화하여 인프라 환경 구성을 제언 가능
출처: PwC