클라우드 보안 도구 생태계
클라우드 환경이 복잡해지면서 전용 보안 도구들이 등장했습니다. CASB, CSPM, CWPP는 클라우드 보안의 3대 핵심 도구로 정보보안기사 최신 출제 트렌드입니다.
CASB (Cloud Access Security Broker)
기업과 클라우드 서비스 사이에 위치하여 클라우드 이용을 가시화하고 통제하는 보안 솔루션입니다.
CASB 4가지 핵심 기능
- 가시성(Visibility): 섀도우 IT 발견, 어떤 클라우드 서비스를 누가 사용하는지 파악
- 데이터 보안(Data Security): DLP(데이터 유출 방지), 암호화, 접근 제어
- 위협 방어(Threat Protection): 멀웨어 탐지, 이상 행위 분석, UEBA
- 컴플라이언스(Compliance): 규정 준수 모니터링, 감사 로그
CASB 배포 방식
- API 방식: 클라우드 서비스 API 연동, 사후 통제
- 프록시 방식: 트래픽을 CASB 통과, 실시간 통제
CSPM (Cloud Security Posture Management)
클라우드 인프라의 잘못된 설정과 정책 위반을 자동으로 탐지·교정하는 솔루션입니다.
- S3 버킷 퍼블릭 노출, 보안 그룹 0.0.0.0/0 허용 등 설정 오류 탐지
- CIS Benchmarks, NIST, PCI-DSS 등 규정 준수 여부 지속 점검
- Infrastructure as Code(IaC) 보안 검사 (Terraform, CloudFormation 코드 스캔)
- 멀티 클라우드(AWS, Azure, GCP) 통합 관리
CWPP (Cloud Workload Protection Platform)
VM, 컨테이너, 서버리스 등 클라우드 워크로드를 보호하는 플랫폼입니다.
- 취약점 스캔: OS, 패키지, 컨테이너 이미지 취약점 탐지
- 런타임 보호: 컨테이너 이상 행위 탐지, 프로세스 제어
- 네트워크 시각화: 워크로드 간 통신 트래픽 분석
- 에이전트 기반 또는 에이전트리스 모니터링
클라우드 보안 주요 위협 (CSA Top 11)
- 데이터 침해 (Data Breaches)
- 잘못된 설정 및 부적절한 변경 관리 (Misconfiguration)
- 클라우드 보안 아키텍처·전략 부재
- 불충분한 신원·자격증명·접근 관리 (IAM)
- 계정 탈취 (Account Hijacking)
공유 책임 모델 (Shared Responsibility)
- IaaS: CSP = 물리·네트워크·하이퍼바이저 / 고객 = OS·미들웨어·앱·데이터
- PaaS: CSP = OS·미들웨어 추가 / 고객 = 앱·데이터
- SaaS: CSP = 거의 전부 / 고객 = 데이터·접근 관리
시험 핵심 포인트
- CASB 4기능: 가시성, 데이터 보안, 위협 방어, 컴플라이언스
- CSPM: 클라우드 설정 오류 탐지 및 교정
- CWPP: 워크로드(VM·컨테이너) 보호
- 섀도우 IT: 승인되지 않은 클라우드 서비스 사용 → CASB로 탐지
- SaaS 공유 책임: 고객은 데이터와 접근 관리만 담당
마무리
클라우드 보안 도구(CASB·CSPM·CWPP)는 각각의 역할을 명확히 구분해야 합니다. 어느 계층(접근, 설정, 워크로드)을 보호하는지 연결하여 암기하면 효율적입니다.