NHN클라우드 “2차 인증이 도용 범죄 막을 수 있어”

등록 2022.08.31 16:20:35수정 2022.08.31 16:47:43

박관규 NHN클라우드 이사, IT 담당자 대상 온라인 세미나서 밝혀

접속지 제한 설정도 사이버 해킹 시도 무력화에 도움

NHN클라우드 "IT보안은 특정 담당자 아닌 모든 임직원이 함께하는 것"

박관규 NHN클라우드 클라우드보안실 이사는 30일 기업 및 기관 정보기술(IT) 담당자를 대상으로 한 클라우드 보안 온라인 세미나를 진행했다. (사진=NHN클라우드 온라인 세미나 화면 일부) *재판매 및 DB 금지

[서울=뉴시스]송종호 기자 = “클라우드 포털 2차 인증 설정을 반드시 해야 합니다. 최근 도용 범죄를 막기 위한 최선책입니다”

박관규 NHN클라우드 클라우드보안실 이사가 지난 30일 기업 및 기관 정보기술(IT) 담당자를 대상으로 한 클라우드 보안 온라인 세미나에서 강조한 말이다. 클라우드 포털은 클라우드를 운용하는 데 필요한 기능이 결합된 시스템을 의미한다.

그는 “최근 (클라우드 포털 해킹으로) 도용 범죄가 성행하고 있다”라며 “다른 곳에서 탈취한 대량의 계정을 포털에 하나하나 대입해서 로그인에 성공하면 가상화폐 채굴에 악용하는 범죄가 많이 발생하고 있다”라고 말했다.

박 이사는 접속지 제한 설정도 유용한 보안 설정으로 꼽았다. 그는 “이메일 인증을 하더라도 계정이 유출된 경우가 많다”라며 “접속지 제한을 걸어두면 도용 범죄를 막을 수 있다”라고 설명했다.

그는 클라우드 보안에서 로깅도 중요하다고 짚었다. 로깅이란 시스템의 작동 정보인 로그를 기록하는 것을 말한다.

박 이사는 “침해 사고 등이 발생했을 때 로깅이 없으면 추적이 불가능하다”라며 “사고 발생 후 책임 소재를 따질 때 선량한 관리자로서의 의무를 가장 쉽게 증명하 수 있는 수단이 로깅”이라고 강조했다.

또 로깅에 개인 정보도 포함이 되기 때문에 암호화 등 보호 조치를 취해야 한다는 의견도 제시했다.

박 이사는 “가끔 개인 정보가 포함되지 않는 경우에 관리를 소홀히 하시는 경우가 있다”라며 “사실 개인 정보가 없더라도 로그안에 내부 시스템 정보나 구조를 유추할 수 있는 것들이 포함된다”라고 설명했다.

이어 “공격자 입장에서는 계정 리스트를 탈취 만해도 탐색 시간을 획기적으로 줄일 수 있어 긴밀한 관리를 해줘야 한다”라고 당부했다.

이를 위해 보안 장비별로 요구 요건을 식별하고 각 시스템에 적용해야 한다. 그는 “요건이라 하면 보관 기관이나 요구를 조회한 권한 등이 있을 것”이라며 “추가로 클라우드 플랫폼에 관련된 로그를 잘 관리해야 한다”고 말했다.

박 이사는 클라우드를 비롯해 정보기술(IT)에서 보안은 특정 담당자가 아닌 전사적으로 운영되는 특징을 갖는다고 짚었다.

박 이사는 “네트워크, 데이터베이스 담당자는 계정 발급, 서버 보안 적용 등에 많은 시간을 보낸다”라며 “개발자나 임직원들도 악성 코드 대응이나 유출 방지를 위해서 다양한 보안 솔루션을 적용하는 등 마찬가지”라고 말했다.

이어 “보안 위협들이 지능화됐기 때문에 어느 한 부서에서 보안을 소홀히 하더라도 사고로 이어질 확률이 높다는 것은 인지해야 한다”고 당부했다.

그는 이 같은 IT 보안을 이해하면 클라우드 보안에 대한 걱정을 떨쳐낼 수 있다고 강조했다. 박 이사는 “클라우드 서비스(CSP) 제공을 위해 많은 침해 사고 대응 훈련을 한다”라며 “여기에는 모든 인력과 자원이 활용되기 때문에 인증기관에서 요구하는 수준 이상의 훈련을 하게 된다”라고 말했다. 즉 클라우드 서비스 사업자(CSP) 역시 모든 구성원이 유기적으로 움직이는 보안을 유지한다는 것이다.

◎공감언론 뉴시스 [email protected]