사람에게 패치를 적용할 수 없는 이유: 사람의 실수가 클라우드 보안 위험의 큰 원인인 이유

솔루션 마케팅 디렉터

March 4, 2025

23 최소 읽기

“보안 침해 추정”은 제로 트러스트의 기본 원칙입니다.이는 워크로드만큼이나 사람에게도 똑같이 적용됩니다.IT 환경에서 보안 침해가 발생했다고 가정해야 하는 것처럼 직원의 인적 오류도 가정해야 합니다.

연구는 이러한 가정을 뒷받침합니다.최근 연구에 따르면 사람들이 저지르는 실수는 거의 비슷하다고 합니다. 전체 데이터 침해의 절반 클라우드에서.

사람은 항상 가장 약한 고리입니다

클라우드의 리소스는 동적이고 일시적입니다.하이브리드 클라우드 아키텍처를 보호하는 것은 어려울 수 있습니다.아키텍처에 여러 클라우드 공급업체, 온프레미스 데이터 센터 및 모바일 엔드포인트가 포함된 경우 특히 그렇습니다.

그리고 모든 사이버 보안 아키텍처에는 워크플로우에 한 가지 취약점이 있습니다.(힌트: 키보드와 의자 사이에 있습니다.)

복잡한 환경에서는 사람이 가끔 오류를 범하지 않고 보안을 관리할 수 없습니다.충분한 시간이 주어지면 누구나 실수를 하게 됩니다.

인간의 경우 아무리 강력한 환경에서도 정책 시행은 불가능합니다. 제로 트러스트 아키텍처인간의 결정과 실수를 신뢰할 수 있는 알고리즘으로 줄이는 것은 불가능하기 때문입니다.사람은 예측할 수 없습니다.아무리 많은 교육을 받더라도 링크를 클릭하거나, 실수로 위협을 다운로드하거나, 결국 보안 장치를 잘못 구성하는 것을 막을 수는 없습니다.

제로 트러스트 아키텍처는 예측할 수 없는 시나리오로부터 보호해야 합니다.사람의 실수는 목록의 맨 위에 있어야 합니다.

세그먼트는 자신으로부터 사용자를 보호합니다

인적 오류로 인해 보안 침해가 클라우드 리소스에 유입될 수 있습니다.따라서 위협이 얼마나 복잡하거나 불가사의한지에 관계없이 모든 리소스 간에 정책을 적용하는 것만이 보안 침해의 움직임을 제한할 수 있는 유일한 방법입니다.

첫 번째 클라우드 리소스가 손상되면 해당 위협은 목표를 향해 다음 리소스로 이동하려고 시도합니다.위협이 리소스 간에 이동할 수 있는 유일한 방법은 네트워크 세그먼트를 통하는 것입니다.

리소스 간의 모든 세그먼트를 모니터링하고 적용하면 애플리케이션 종속성 간의 네트워크 동작을 기반으로 탐지되지 않은 위협을 찾아낼 수 있습니다.위협이 한 리소스에서 다른 리소스로 이동하면 거의 항상 정상적인 트래픽 동작이 급증하게 됩니다.이러한 급증은 발견하여 조치를 취할 수 있습니다.

예를 들어, 리소스 간 측면 네트워크 트래픽의 예상치 못한 갑작스러운 폭발과 같은 세그먼트 전반의 비정상적인 행동은 이동 중인 악성 트래픽의 명백한 징후일 수 있습니다.위협 추적 도구가 해당 리소스에 대한 위협을 아직 발견하지 못한 경우에도 이러한 상황이 발생할 수 있습니다.

세그먼트를 모니터링하고 적용하면 피할 수 없는 실수로부터 환경을 보호할 수 있습니다.

클라우드를 위험에 빠뜨리는 오류

클라우드 보안의 사용자 오류는 다양한 유형으로 나타납니다.

취약한 액세스 암호
노출된 스토리지 인스턴스
SSH 키 회전 실패
리소스 간에 포트를 옆으로 열어 둡니다.
해당 리소스에 OS를 패치하지 않음
보안이 다른 사람의 일이라고 가정
해당 환경에서 호스팅하는 리소스의 보안을 책임질 클라우드 공급업체의 신뢰

이러한 모든 실수는 위협 행위자가 귀사의 리소스에 침입할 수 있는 기회를 제공합니다.

게다가 인간은 쉽게 조작할 수 있습니다.공격자에게 소셜 엔지니어링은 기업 자격 증명 손상에 대한 효과적인 저기술 솔루션입니다.‍

AI 생성 도구 위협 행위자가 권한 있는 사람을 가장하여 부하나 동료에게 암호를 요청하는 방법을 확장하기 시작했습니다.공격자는 LinkedIn을 사용하여 대상 회사의 직원을 찾아 뇌물을 주어 자격 증명을 얻을 수도 있습니다.제로 트러스트는 이러한 불행하지만 흔히 발생하는 시나리오를 고려해야 합니다.‍

세그멘테이션 워크로드만큼이나 인간에게도 적용되며, 아마도 더 그럴 수도 있습니다.의도적이든 우발적이든 인간의 실수는 가정해야 합니다.인간에게는 다른 워크로드와 동일한 신뢰 수준, 즉 0을 할당해야 합니다.