💌 후속 콘텐츠, 계속 받아보세요 ▶

오늘날 정보 시스템 환경은 온프레미스(On-Premise)에서 클라우드 기반으로 빠르게 전환되고 있으며, 이에 따라 전반적인 보안 태세(Security Posture)의 중요성이 더욱 부각되고 있다. 클라우드 환경에서는 데이터 침해, 구성 오류, 서비스 남용 등 다양한 형태의 보안 위협이 발생하고 있다. 특히, 가시성 부족과 클라우드 관련 전문 지식의 결여는 이러한 위협을 더욱 심화시키며, 전반적인 보안 태세의 강화를 요구하고 있다.

본 칼럼에서는 기업이 클라우드 환경에서 효과적인 보안 태세를 구축하고, 위협에 선제적으로 대응하기 위한 전략을 살펴보고자 한다.

01. Security Posture란?

Security Posture는 하드웨어, 소프트웨어, 정책, 운영 절차 및 인적 요소를 포함한 IT 인프라 전반의 보안 대응 역량을 의미한다. 이는 조직이 사이버 위협에 얼마나 효과적으로 대비하고 있는지를 정량적 및 정성적으로 평가할 수 있는 기준으로, 보안 상태의 종합적인 수준을 나타내는 핵심 지표로 활용된다. 조직의 보안 정책, 사용자 교육, 보안 거버넌스 등 다양한 요소들이 상호작용하며 형성된다.

Security Posture를 구성하는 주요 요소로는 보안 정책 및 표준 운영 절차, 보안 도구 및 소프트웨어의 도입·활용 수준, 조직의 공격 표면에 대한 식별 및 이해, 침해 사고 대응 및 복구 계획, 임직원 대상 보안 인식 제고 활동, 규제 준수 및 컴플라이언스 체계, 보안 자동화 구현 정도, 그리고 주기적인 사이버 보안 성숙도 평가 및 지속적 개선 프로세스 등이 포함된다.

또한 Security Posture를 평가하기 위한 Security Posture Assessment와 이를 제공하는 다양한 솔루션인 CSPM, DSPM, KSPM, SSPM 등이 있다.

02. Security Posture Assessment

Security Posture Assessment는 조직의 보안 통제 및 방어 역량 전반에 대한 포괄적인 평가 과정으로, 잠재적인 취약점과 위협 요소, 그리고 보안상 약점을 식별하는 데 목적이 있다. 평가는 조직이 현재 운영 중인 보안 조치의 효과성을 진단하고, 보안 수준을 저해하는 요인을 분석하며, 개선이 필요한 영역을 명확히 파악하는 데 기여한다.

Security Posture Assessment는 총 세 단계로 구성된 체계적인 프로세스를 따른다. 첫 번째 단계는 평가 범위의 정의로, 분석 대상이 될 자산, 시스템, 네트워크를 식별하는 작업이다. 두 번째 단계에서는 자산 목록화를 통해 보안 상태에 직간접적으로 영향을 미치는 모든 자산을 식별하고 체계적으로 기록한다. 마지막으로, 위험 식별 및 우선순위 지정 단계에서는 각 자산과 관련된 잠재적 사이버 위협을 분석하고, 그 발생 가능성과 영향도를 기준으로 위험 요소에 우선순위를 부여한다.

03. Security Posture Management

Security Posture Management는 기업이 직면한 다양한 보안 위협에 능동적으로 대응하기 위해 도입하는 전략적 솔루션이다. 조직의 보안 상태를 지속적으로 모니터링하고 체계적으로 개선하기 위해서는 Security Posture Management의 효과적인 관리와 운영이 필수적이다. 이를 통해 조직은 보안 정책, 절차 및 기술의 실행 효과를 정량적으로 평가하고, 잠재적인 위협 요소 및 취약점을 신속히 식별함으로써, 사전에 대응할 수 있는 기반을 마련할 수 있다.

04. Cloud Security Posture Management

Cloud Security Posture Management는 기업이 클라우드 환경에서 직면하는 다양한 보안 위협에 대응하기 위해 활용하는 전략적 솔루션이다. 조직의 보안 상태를 지속적으로 모니터링하고 체계적으로 개선하기 위해서는 Cloud Security Posture Management의 효과적인 운영이 핵심이다. 이를 통해 조직은 보안 정책, 절차, 기술의 효율성을 평가하고, 잠재적인 위협 요소 및 취약점을 신속하게 식별하며, 이에 대한 적절한 대응 조치를 수행할 수 있다. CSPM 솔루션에는 대표적으로 Wiz, CloudGuard, Lacework, Sysdig등이 있다.

05. Data Security Posture Management

Data Security Posture Management은 조직의 데이터 보안 상태를 평가하고 관리하는 솔루션이다. DSPM은 비공개 개인 정보(NPI), 개인 식별 정보(PII), 민감한 개인 정보(SPI), 보호된 건강 정보(PHI), 사업 비밀 및 지적 재산(IP)과 같은 민감한 데이터를 보호한다.
DSPM의 주요 기능은 데이터 계보 추적, 데이터 위험 우선 순위 지정, 데이터 개인 정보 보호 및 규정 준수를 포함한다.

06. Kubernetes Security Posture Management

Kubernetes Security Posture Management은 Kubernetes 환경의 보안 상태를 모니터링하고 평가하며 보안 및 규정 준수를 보장하는 솔루션이다. Kubernetes 환경은 클라우드 네이티브 애플리케이션 개발을 지원하며 다양한 배포 방식과 일관된 운영 환경을 제공한다. KSPM은 Kubernetes 환경의 복잡성과 규모의 증가함에 따라 보안 상태를 유지하고 잠재적인 위협을 식별하는데 중요한 역할을 한다. KSPM은 가시성, 모니터링, 위험 식별 및 평가 등을 제공한다.

07. SaaS Security Posture Management

SaaS Security Posture Management(SSPM)은 SaaS(Software-as-a-Service) 애플리케이션의 보안 상태를 모니터링하고 평가하는 자동화된 보안 도구입니다. 기업은 기존 설치형 소프트웨어에서 구독형 소프트웨어로 전환하고 있으며, 이에 따라 SaaS 애플리케이션의 사용이 증가하고 있습니다. SSPM은 SaaS 애플리케이션의 잘못된 구성, 불필요한 사용자 계정, 과도한 사용자 권한, 규정 준수 위험 등 다양한 클라우드 보안 문제를 식별하고 해결합니다. SaaS 애플리케이션을 기업에 도입하기 위해서는 현재 조직의 보안 상태를 평가해야 한다. 취약한 부분에 대한 점검 및 개선을 수행하고 조직 요구에 맞는 SaaS애플리케이션을 도입한다. 그리고 보안 정책 및 절차를 수립하고 지속적으로 모니터링 및 개선을 수행한다. 보안 담당자 뿐만 아니라 모든 사용자에 대해 SaaS 애플리케이션에 대해 모범 사례를 교육하고, 섀도우 IT와 같은 보안 위협을 감소시킨다.

08. 마무리

Security Posture는 IT 인프라 전반의 보안 대응 역량을 의미하며, 조직이 사이버 위협에 얼마나 효과적으로 대비하고 있는지를 평가하는 기준이다. 주요 요소로는 보안 정책 및 절차, 보안 도구 및 소프트웨어 활용 수준, 공격 표면 식별, 침해 사고 대응 계획, 임직원 보안 인식 제고, 규제 준수, 보안 자동화, 주기적인 보안 성숙도 평가 등이 있고 관련 솔루션으로 CSPM, DSPM, KSPM, SSPM 등이 있다.

클라우드로 변화하는 추세에 따라 가시성을 확보하고 보안 위협에 대비하기 위해 보안 담당자는 Security Posture를 통해 보안 정책, 절차 및 기술의 효과를 평가하고 잠재적 위협을 신속히 식별하여 대응해야 한다. 이를 통해 조직의 보안 상태를 지속적으로 모니터링하고 개선할 수 있다.

09. 참고자료

https://www.wiz.io/academy/security-posture
https://www.splunk.com/en_us/blog/learn/security-posture.html
https://www.datanet.co.kr/news/articleView.html?idxno=195911
https://m.digitalmarket.kr/m/board/BD_board.view.do?domainCd=2&bbsCd=1030&q_currPage=1&bbscttSeq=20231228131634849
https://www.checkpoint.com/cyber-hub/cyber-security/what-is-security-posture/
https://www.ibm.com/think/topics/security-posture

💌 후속 콘텐츠, 계속 받아보세요 ▶