전체 글 52

국내 CSP 현황과 해외 CSP 현황 비교 분석

국내 클라우드국내 클라우드 시장은 공공과 민간을 중심으로 점진적으로 성장하고 있으며, 특히 공공 부문에서의 도입 확대가 주요한 특징으로 나타납니다.그 이유는 시장을 분석할 때 공공 부문이 시장의 방향성과 보안 기준을 결정하는 핵심 영역으로 작용하기 때문입니다. 더 자세한 이유로, CSAP과 같은 보안 인증과 규제를 필수적으로 요구하며, 해당 기준을 충족해야만 서비스 제공이 가능하기 때문입니다. 공공 시장은 CSP에게 기술력과 보안 수준을 검증받는 중요한 레퍼런스 역할을 수행하고 공공 환경에서 요구되는 높은 수준의 보안, 감사, 접근 통제 요건을 충족해야 이후 민간 시장에서도 신뢰를 확보할 수 있기 때문입니다.결과적으로 국내 클라우드 시장은 기술 중심으로 빠르게 확장된 해외 시장과 달리, 규제와 보안 기준..

클라우드 보안사고 트렌드

클라우드 보안 사고클라우드 도입률: 86%멀티클라우드 사용률: 70% 출처: NIA 한국지능정보사회진흥원, 클라우드 컴퓨팅 동향 - 2025 플렉세라 보고서 분석대부분의 기업은 클라우드를 도입한 상태이며, 그 중 상당수는 멀티클라우드 환경으로 전환한 상태입니다. 특정 벤더에 대한 종속을 줄이기 위한 전략으로, 예를 들어 핵심 서비스는 AWS에서 운영하면서 데이터 분석이나 AI 워크로드는 GCP를 활용하는 방식으로 구성할 수 있습니다. 이러한 구조는 서비스 장애 발생 시 다른 클라우드로 트래픽을 분산하거나 백업 시스템을 활용할 수 있어 안정성을 높이며, 동시에 각 클라우드의 강점을 선택적으로 활용할 수 있어 유연성 또한 확보할 수 있습니다.그러나 이러한 전환과 확산에 따라 보안 및 개인정보보호 이슈가 주요..

CSAP 인증제도와 사이버 보안 실태평가 지표

CSAP 인증제도CSAP 인증제도는 정보보호 기준의 준수 여부를 인증기관이 평가하고 인증하여, 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도입니다.공공기관에 안정성과 신뢰성이 검증된 민간 클라우드 서비스가 공급되며, 이를 통해 공공 영역에서도 안전한 클라우드 도입이 가능해집니다. 공공기관은 민감한 개인정보와 주요 국가 데이터를 처리하기 때문에, 일반적인 상용 서비스보다 높은 수준의 보안이 요구됩니다. 하지만 민간 클라우드 서비스는 사업자마다 보안 수준이 상이하기 때문에, 이를 객관적으로 검증할 수 있는 기준이 필요합니다.CSAP 인증은 이러한 문제를 해결하기 위해 도입되었으며, 공공기관이 안전하게 사용할 수 있는 클라우드 서비스를 선별하는 역할을 수행합니다. CSAP 인증 서비스 ..

제로트러스트 보안 모델 (Zero Trust Architecture)

제로트러스트란?제로 트러스트(Zero Trust)는 네트워크 위치나 내부,외부 여부와 관계없이 어떠한 사용자 것도 기본적으로 신뢰하지 않고, 지속적인 검증과 최소 권한 원칙을 통해 보안을 강화하는 보안 모델입니다.핵심원칙모든 트래픽과 요청을 신뢰하지 않고 항상 검증합니다.업무에 필요한 Least Privilege(최소권한)만 부여합니다.Assume Breach(침해가정) 기반으로 방어 전략을 수립합니다. (내부망 침해 가정)지속적인 상태 모니터링을 통해 실시간 위협에 대응합니다. 현대 IT 환경 변화와 새로운 보안 요구사항사이버 보안 위협은 과거 단순한 외부 침입 중심에서 점차 정교하고 복합적인 형태로 진화하고 있습니다. 기존에는 방화벽과 같은 경계 기반 방어를 통해 외부 공격을 차단하는 것이 주요 전략..

[Cloudtrail-guard] 02. 전체 아키텍처를 구성하며 고민했던 점

어떤 클라우드를 로그 분석 대상으로 삼을지 정해졌으니, 해당 클라우드 서비스를 통해 API 시퀀스를 처리하는 전체 아키텍처를 잡아두어야 했다.CloudTrail 로그를 수집하고 분석하는 기능 자체는 어렵지 않게 설명할 수 있지만, 실제로 프로젝트 구조를 잡는 과정에서는 여러 고민이 있었다. 로그를 어디까지 저장할 것인지, Lambda 내부에서 어떤 로직을 처리할 것인지, 단일 이벤트 중심으로 볼 것인지 API 호출 흐름 중심으로 볼 것인지, 탐지 결과를 어떤 방식으로 남길 것인지 등을 고민하게 되었다.이번 글에서는 현재 구상한 전체 아키텍처를 간단히 소개하고, 그 과정에서 고민했던 지점들을 중심으로 정리해보려고 한다.전체 아키텍처 소개현재까지 구상한 전체 아키텍처는 크게 세 단계로 나눌 수 있다.로그 수..

[Cloudtrail-guard] 01. AWS Cloudtrail을 선택한 이유

CloudTrail Guard에서 가장 먼저 결정해야 했던 것은 “어떤 클라우드를 로그 분석 대상으로 삼을 것인가”였다.처음부터 AWS만을 전제로 두지는 않았다. GCP의 Cloud Audit Logs는 시스템 이벤트를 깔끔하게 기록해주며, Azure의 Activity Log와 Entra ID 로그 역시 가시성 측면에서 매우 강력한 추적 기능을 제공합니다. 즉, 벤더사의 로깅 기능 자체만 놓고 보면 어느 것을 선택해도 보안 분석 관점에서 충분히 의미 있는 데이터를 얻을 수 있을 것 같았다. 이에 따라 기능의 유무보다는 다른 기준이 필요하다는 생각이 들었다. 따라서 데이터 확보와 연구 생태계의 성숙도를 중심으로 4가지 기준을 세워서 비교를 해보았다. 클라우드 로그를 선택할 때 고려한 기준데이터 전처리 용..

[Cloudtrail-guard] 00. 프로젝트를 시작하게 된 이유

이 프로젝트를 시작하게 된 이유kisia에서 운영하는 클라우드 보안 수업을 수강하다가, 클라우드 서비스가 API 중심 아키텍처로 동작한다는 점에 관심을 갖게 되었다. 특히 AWS 환경에서는 사용자의 대부분의 행위가 API 호출 형태로 기록되므로, 이러한 API들을 하나의 흐름으로 분석할 수 있다면 비정상 접근이나 위험 행위 등을 탐지할 수 있지 않을까? 라는 궁금증이 생겼다.총 3인으로 진행하는 프로젝트이고, 현재 한 달간 진행이 되었다. 아직 프로젝트 초기이지만, 데이터 수집과 탐지 기준 설정 등 여러 시행착오를 겪고 있다. 지금까지 마주한 문제점과 기술 선정 이유와 같이 프로젝트 진행에 있었던 고민의 흔적을 남겨두면 추후 보완할 때 도움이 될 것 같아서 작성하게 되었다. 간단하게 프로젝트에 대해 설명..

[eBPF Advanced] 05. LSM을 사용한 보안 탐지 & 방어

LSM (Linux System Modules)LSM은 Linux 2.6 부터 리눅스 커널의 공식 보안 프레임 워크로 사용되어왔다. 리눅스 5.7에서 BPF LSM이 도입되면서 시스템 개발자는 함수 수준의 보안 검사를 자유롭게 구현할 수 있게 됐다. LSM은 커널이 특정 자원에 접근하기 전에 보안 훅을 심어두고 이를 통해 보안 모듈이 커널 동작을 허용할지 판단할 수 있도록 만들었다.LSM에서 지원하는 훅 지점의 예시로는 아래와 같다.파일 열기, 생성, 삭제 및 이동파일 시스템 마운트작업 및 프로세스에 대한 운영소켓 관련 작업(소켓 생성, 바인딩, 메시지 송수신 등)더 많은 훅 포인트는 아래 링크에서 확인할 수 있다.https://github.com/torvalds/linux/blob/master/incl..

eBPF-/Advanced 2026.06.03

[eBPF Advanced] 04. TCP 연결 상태와 TCP RTT 기록

개요전 실습인 TCP 연결 지연 확인에서 TCP connect를 호출한 시점부터 연결이 완료되는 시점까지 시간을 확인했다. 이번 실습에서는 연결이 성립된 이후에 데이터의 왕복 지연 시간을 기록한다. connent가 끝난 뒤에 내트워크는 혼잡/지연 등 여러 요인으로 RTT가 변하게되는데, 이번 실습을 통해 어느 state에서 얼마나 걸렸는지 확인할 수 있는 방법을 알아본다. tcpstatestcprtt와 tcpstates 도구를 사용하면 네트워크 문제를 더 쉽게 찾을 수 있도록 TCP 연결의 왕복 시간을 모니터링하고 네트워크 품질을 평가하여 문제를 식별하는데 도움을 줄 수 있다. TCP State transition실습 코드// SPDX-License-Identifier: (LGPL-2.1 OR BSD-2..

eBPF-/Advanced 2026.06.03

[eBPF Advanced] 03. TCP 연결 지연 확인

TCP 연결 지연개발을 할 때 데이터베이스를 호출하거나, 원격 호출을 수행하는 경우가 종종 나타난다. 이럴 때 구현은 보통 TCP 프로토콜을 기반으로 한다. 이는 안정적인 연결과 오류가 일어날 때 재전송, 혼잡 제어 등의 장점을 가지고 있기 때문이다. 하지만 TCP는 이러한 장점을 가지지만 UDP 보다 연결 지연이 크다는 단점이 있다. TCP 연결 지연을 분석하면 네트워크의 성능 분석과 문제 해결에 유용하다. tcpconnlattcpconnlat 도구는 TCP 연결을 수행하는 connect()와 같은 커널 함수를 추적하고, 연결지연 시간에 해당하는 SYN 패킷 전송부터 응답 패킷 수신까지의 시간을 측정하고 표시할 수 있다. 3-Way HandshakeTCP 연결은 일반적으로 3방향 핸드셰이킹 과정을 거치..

eBPF-/Advanced 2026.06.03