-
Tech Blog
클라우드 환경에서는 데이터가 분산되어 저장되고 다양한 서비스가 연동되면서 데이터 유출, 미인가 접근, 데이터 손상, 서비스 거부 공격 등 기존 온프레미스 환경에서는 상상하기 어려웠던 새로운 형태의 보안 위협에 노출될 가능성이 높아졌습니다. 기존 WAF, 방화벽/IPS에 대한 전통 보안 관제 영역은 네트워크 경계에서의 위협을 방어하는 데 효과적이지만, 클라우드 환경의 동적이고 복잡한 특성을 고려할 때 더욱 포괄적인 보안 관리 체계가 필요합니다. 이러한 요구를 충족시키기 위한 AWS 차세대 보안관제 서비스(ECIRA: Enhanced Cloud Incident Response and Automation) 모델은 단순한 보안 관제 영역을 넘어, 클라우드 보안 환경에서의 자산 식별 및 관리, 보안 이벤트 통합 및 자동화 대응, 보안 감사 활동, 보안 대시보드 구축을 통해 클라우드 환경에서의 보안 사고에 신속하고 효과적으로 대응할 수 있도록 설계되었습니다. 이를 통해 위협을 신속하게 식별하고 대응할 수 있으며, 사고에 대한 높은 가시성을 제공합니다. AWS 차세대 보안관제는 다음과 같은 네 가지 전략으로 구성됩니다. Discovery: 워크로드 리소스 식별 및 설정, 구성 취약점 식별AWS 내 리소스 현황 파악으로 가시성을 확보하고, 여러 계정과 다양한 리전에 있는 AWS 리소스의 인벤토리를 유지 및 관리합니다. 또한, 취약점 식별을 통해 다수 AWS 계정, 리전의 Prowler 보안 조사 결과에 대한 통합 보고서를 제공하여 조직의 보안 현황에 대한 잠재적 개선사항을 식별합니다. Detection: 지속적인 감사 구성 및 위협 탐지, 어카운트 통합지속적인 보안 감사 활동을 통해 위협을 탐지하고, 여러 계정의 보안 이벤트를 통합하여 관리합니다. Analysis: 위협 분석 기반 마련, 가시화위협 분석 기반을 마련하여 보안 이벤트를 가시화하고, 이를 통해 신속한 대응이 가능합니다. Response: 알림 및 자동화 대응 조치Lambda를 통해 보안 이벤트에 대한 사고 대응 및 자동화를 구성하여 각종 위협에 신속히 대응합니다. 이러한 전략을 통해 AWS 차세대 보안관제 서비스는 기존 보안 관제 영역의 한계를 극복하고, 더욱 정교하고 지능적인 클라우드 환경 위협에 효과적으로 대응합니다. 클라우드 보안관제의 필요성이 점점 더 강조되는 현재, AWS 차세대 보안관제는 강력한 보안 기술력을 바탕으로 단순히 보안 사고를 예방하는 것을 넘어, 기업의 비즈니스 가치를 극대화하고, 미래 성장을 위한 발판을 마련하는 데 기여할 것으로 기대됩니다. AWS 차세대 보안관제에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 Security Sales Group>
2024.10.08
-
Tech Blog
AI가 급속도로 발전하면서 이용자의 편의도 증가했지만, 이를 악용하는 사람도 있기 마련입니다.어떤 위협이 있고, 어떻게 대응할 수 있을까요? AI와 등장한 새로운 보안 위협 국가정보원, 과학기술정보통신부, 행정안전부, 개인정보보호위원회 등 정부 부처들이 이달 16일 공동 발간한 '2024 국가정보보호백서'에서는 "AI 기술이 다양한 산업 분야에서 혁신을 가져오고 있지만, 사이버 보안 위협의 복잡성과 위험성도 증가하고 있다"고 설명했습니다. 기업의 AI 서비스와 클라우드 도입이 활발해지면서 AI는 업무 효율성을 증대시키는 효과를 가져오는 동시에 보안 취약점이 되기도 합니다. 글로벌 사이버 보안 기업 '프루프포인트'가 발표한 '연례 CISO의 목소리 보고서'에 따르면, 국내 CISO 중 75%가 새로운 보안 위협으로 생성형 AI를 꼽았습니다. AI가 핵무기 제조법을 알려준다고? 이달 3일에는 한 해커가 챗GPT를 '탈옥' 모드로 해킹해 핵무기나 마약 제조법을 생성하도록 한 일이 있었습니다. '탈옥(Jail Breaking)'은 AI 모델의 제한된 기능을 우회해 금지된 작업을 수행하게 하는 행위입니다. 이 해커는 오픈AI가 최신 모델인 GPT-4o를 공개한 지 4시간 만에 탈옥에 성공했다고 주장했습니다. 이처럼, AI 모델의 취약점을 노려 불법적인 정보를 얻으려는 시도가 있을 수 있습니다. 프롬프트를 주입함으로써 AI가 개인정보나 업무 기밀 등 유출되면 안되는 정보를 대답하게 만들 수 있는 것이죠. 이밖에 AI 모델에 스팸과 조작을 가해 검색 결과를 왜곡하는 사례, 랜섬웨어나 멀웨어 등 악성 프로그램을 제작하는 사례도 대표적인 보안 위협입니다. 기업이 사용하는 생성형 AI가 이러한 보안 위협에 노출된다면, 부정확한 응답을 사용해 비즈니스에 손해가 가거나 기밀 정보 유출 등의 사고가 발생할 수 있습니다. 보안 노력이 필요해요 다만, 이와 같은 상황에서도 기업의 AI 보안에 대한 준비는 아직 미흡합니다. AWS와 IBM의 공동 연구에 따르면, 아시아태평양 지역 기업 중 24%만이 생성형 AI 프로젝트의 보안을 확보했거나 관련 노력을 기울이고 있는 것으로 나타났습니다. IT 업계에서는 기업의 AI 활용 과정에서 보안 문제가 발생하지 않도록 다양한 노력을 기울이고 있습니다. AWS는 연례 행사 '리인포스(Re:Inforce)'에서 보안 데이터를 중앙집중화하여 분석하는 '아마존 시큐리티 레이크' 등 기업의 서비스와 클라우드 환경을 보호하기 위한 다양한 서비스를 소개했습니다. 챗GPT 개발사 오픈AI는 이달 미국 국가안보국(NSA) 국장 출신 폴 나카소네를 안전·보안위원회에 합류시켰습니다. 마이크로소프트는 AI 제품 안정성 보장 팀을 지난해 350명 규모에서 올해 400명으로 늘렸으며, 지난 4월부터 애저 오픈 AI 서비스에 보안 기능 '프롬프트 쉴드'를 적용해 AI의 악의적 사용을 방지하고 있습니다.
2024.06.28
-
Tech Blog
마이크로소프트 애저를 통해 애자일한 클라우드 환경을 운영하려면, 다양한 지역-내부 규정-확장성을 사전에 고려해야 합니다. 이를 위해서는 초기에 클라우드 적용 프레임워크(Cloud Adoption Framework, 이하 CAF)를 계획하고, 이를 토대로 '애저 랜딩 존(Azure Landing Zone)' 정책서를 만들어 구현하는 것이 중요합니다. 오늘은 랜딩 존을 설계할 때 고려해야 할 점과, 랜딩 존의 기준점이 되는 CAF에 대해 알아보겠습니다. 클라우드 이전의 첫 단계 - 랜딩 존 '랜딩 존(Landing Zone)'이란 클라우드로의 이전 과정에서 첫 번째 단계라고 할 수 있습니다. 운영, 보안, 개발, 사용자 권한 등 클라우드 시스템 운영 정책 구성에 도움을 주는 다양한 클라우드 리소스를 설정하여 설계도를 그리는 것을 말합니다. 랜딩 존의 유형은 'Start Small & Expand'와 'Enterprise Scale' 두 가지로 정리해볼 수 있습니다. 'Start Small & Expand' 방식은 유연성과 확장성에 중점을 두며, 클라우드를 처음 도입하는 고객에게 권장되는 방식입니다. 'Enterprise Scale' 방식은 대규모 배포 또는 기존 환경의 마이그레이션을 계획하고 있는 조직에게 적합하며 규정 준수, 다양한 리소스 배포를 포함하는 설계 방식입니다. 랜딩 존을 설계할 때는 계정과 구독, 테넌트를 설계하는 아이덴티티를 비롯하여 모니터링을 포함한 매니지먼트 등 다양한 영역에서 의사결정을 통해 규모와 내부 규정준수 사항을 애저에서 반영할 수 있는 형태로 구성해야 합니다. 이 과정에서 충분한 의사결정과 다양한 영역에서의 의사결정권자와 논의가 필요하며 합의된 사항을 기반으로 구성하는 과정이 포함됩니다. 애저 CAF의 장점 애저 CAF는 애저를 처음 도입하거나 기존 운영 중인 클라우드의 확장을 고려할 때 필요합니다. 클라우드 도입에 대한 구조적인 접근 방식을 제공하여, 기존환경을 클라우드로 마이그레이션 하거나 기존 리소스를 애저에 최적화할 수 있도록 지원합니다. 애저 CAF의 장점은 다음과 같습니다. •구조화된 접근 방식 제공•다양한 환경에서의 구성 모범사례 제공•애저에서 제공하는 모든 서비스를 필요에 따라 구성하고 확장할 수 있도록 하는 유연성 있는 설계•보안과 규정준수, 운영 위험성을 포함한 클라우드 도입에 대한 일반적인 문제를 해결하는 과정을 포함•리소스 최적화 및 비용 최적화를 통해 비용 효율적인 클라우드 운영을 가능하도록 제공 애저 랜딩 존의 장점 애저 랜딩존은 CAF에 정의된 내용을 바탕으로, 실제 애저 내 구현을 통해서 클라우드 인프라가 다양한 서비스와 보안관리, 다양한 애플리케이션을 지원하도록 설계하는 각 단계의 프레임워크를 제공합니다. 중앙집중식 네트워킹과 보안, IAM관리, 거버넌스 정책 및 규정 준수에 대한 고려사항을 포함합니다. 애저 랜딩 존의 장점은 다음과 같습니다. • 다양한 규모와 요구사항을 반영하는 환경을 구성하여 리소스 배포 속도를 높임• 중앙집중식 구조와 관리 인프라 통합으로 중복된 비용 투자 방지와 운영 최적화를 충족• 규정준수를 강제하거나 모니터링을 하는 환경을 만들고, 규정 준수 사항을 템플릿이나 정책을 통해 강제하여 클라우드 표준화를 지원하며, 규제 요구 사항을 리소스 전반에서 일관되게 관리할 수 있도록 제공• 랜딩존을 통해 보안과 확장성, 규정 준수에 대한 기본 사항을 해결함으로써 조직이 애저 리소스 활용 및 클라우드를 통한 혁신에만 집중할 수 있도록 기반을 제공 조직의 요구사항과 보안 및 운영 편의성을 클라우드 도입부터 고려하여 설계하려면 CAF의 수립과 랜딩 존 개념을 바탕으로 설계하는 것이 중요합니다. 반드시 마이크로소프트에서 제공하는 프레임워크를 맞출 필요는 없지만, 다양한 산업군에서의 모범사례를 기반으로 각 프레임워크에서 제공되는 사항을 검토하고 조직에 필요한 사항을 반영하여 정의하면 보다 손쉽게 향후 애저를 관리할 수 있는 표준화된 환경을 만들 수 있습니다. CAF와 구성된 랜딩존은 'Azure Well-Architected Framework'를 통해 지속적으로 비용 효율성과 성능 등 개선을 가져갈 수 있습니다. 애저 랜딩존에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 Tech.Plaform Unit>
2024.04.03
-
Tech Blog
아마존웹서비스(AWS)가 6일 데이터 이그레스(egress) 수수료를 폐지한다고 밝혔습니다. 이그레스 수수료는 고객사가 클라우드에서 데이터를 빼내려고 할 때 부과되는 비용입니다. 기업이 타 경쟁사 클라우드로 옮기기 위해 데이터를 다운로드하거나 전송하려고 하면, 막대한 이그레스 비용이 이를 가로막곤 했습니다. 즉 기업이 클라우드 사업자를 바꾸지 못하게 하는 족쇄처럼 작용한 것이죠. 하지만 최근 CSP들은 이러한 수수료를 없애는 추세입니다. 오라클과 클라우드 플레어 등은 이미 몇 년전부터 이그레스 비용을 무료화하거나 최소화하면서 가격 경쟁력을 강조한 바 있습니다. 구글 클라우드도 지난 1월 클라우드 전환 수수료를 폐지한다고 밝혔습니다. 이들이 데이터 전송 비용을 없애는 정책을 시작한 이유는 무엇일까요? 바로 유럽을 비롯한 각국의 규제가 강화되었기 때문입니다. 유럽연합(EU)은 하반기 '데이터법'을 시행, 클라우드 서비스 제공업체가 사용자의 데이터 이동 및 전환을 보장하도록 했습니다. AWS는 이번에 데이터 이전 수수료를 폐지하면서 이번 변화가 '데이터법'에 따른 조치라고 밝힌 바 있습니다. 영국의 통신 미디어 규제기관인 오프콤(Ofcom)은 지난 해부터 AWS와 MS에 대해 조사 중입니다. 이들 주요 클라우드 서비스 업체가 '다양한 공급자를 이용하거나 공급자를 바꾸기 어렵게 한다'는 이유입니다. 그 증거로 데이터 이전 비용과 단일 공급자를 이용하도록 장려하는 할인 등을 제시했습니다. CSP 들의 수수료 폐지 정책 이후, 사용자들은 이전보다 쉽게 클라우드를 변경할 수 있게 될 것으로 기대됩니다. 더불어 특정 CSP에 종속되는 것이 아니라, 복수의 CSP를 사용하는 멀티 클라우드를 채택하는 것에도 이점이 있을 전망입니다. 한편, 아마존-구글과 함께 글로벌 3대 클라우드 제공 업체로 꼽히는 MS 역시 수수료를 폐지할 수 밖에 없을 것이라는 예상도 나옵니다. 작성: 메타넷 홍보그룹
2024.03.28
-
Tech Blog
최근 AWS와 마이크로소프트 애저 간 경쟁이 치열해지고 있습니다. 이들 경쟁의 핵심은 인공지능(AI)입니다. 현재 클라우드 시장 선두는 단연 AWS입니다. 시장조사업체 시너지리서치에 따르면 지난해 4분기 기준 AWS의 글로벌 클라우드 시장 점유율은 31%입니다. 다만, 주목할 점은 2016년 4분기 기준 41%를 차지할 만큼 독보적이었던 AWS의 점유율이 점차 하락하고 있다는 겁니다. 애저의 경우 지난해 4분기 24%의 시장 점유율을 기록하면서 AWS를 바짝 따라잡고 있습니다. 2016년 4분기 기준 10% 남짓이었던 점유율을 폭발적으로 끌어올린 것은 바로 인공지능 덕분입니다. 애저는 최근 인공지능 산업을 이끌고 있는 오픈AI에 지난 5년 간 총 1300억 달러를 투자하면서 챗GPT에 대한 독점 라이센스를 확보했습니다. 또 오픈AI의 기술을 자사 클라우드 및 소프트웨어에 도입하면서 '코파일럿' 같은 신기능을 선보이고 있죠. 이러한 노력은 실제 수익을 창출하는 단계에 이르고 있습니다. 사티아 나델라 CEO에 따르면 애저 AI를 사용하는 기업 고객은 5만 3000개사에 달합니다. 애저 매출 성장의 6%p는 AI의 성장에 기인했다는 분석도 있었습니다. 포브스는 현재의 성장세가 지속된다면, 2026년 애저가 AWS를 뛰어넘어 클라우드 시장 선두에 설 수 있다는 분석을 내놨습니다. 2023년 애저 매출이 681억 달러로 추정되는 가운데, 현재의 성장률을 유지한다면 2016년 매출은 1496억 달러가 되어 AWS의 예상 수익을 186억 달러 초과할 수 있다는 예상입니다. AWS는 선두를 수성하기 위해 AI에 투자하고 있습니다. 오픈AI의 경쟁사인 앤스로픽에 40억 달러를 투자했고, 생성AI '아마존 배드락'을 소개 중입니다. '어떻게 AI로 수익을 올릴지'가 클라우드 빅테크들의 운명을 좌지우지 할 기준으로 떠오르는 가운데, 두 기업의 경쟁 상황에 많은 이목이 쏠리고 있습니다. 작성: 메타넷 홍보그룹
2024.02.28