오늘(22/04/11), 멀티 클라우드 데이터 관리 기업 베리타스에서 쿠버네티스 환경이 랜섬웨어에 취약하다는 분석을 발표했다.
여러 기사를 요약하고, 정보를 추가해서 이해하기 쉽도록 정리해 보았다.
조사는 전문조사업체 '오피니움 리서치'에서 진행했다고 한다.
한국을 포함한 전 세계 1천110명의 IT 관련 의사 결정권자를 대상으로 진행했다.
설문 참가 기업의 89%는 향후 2~3년 안에 쿠버네티스를 도입할 것이며, 3분의1은 이미 이 시스템을 도입했다고 한다.
하지만 현재 쿠버네티스를 도입한 조직의 33%만이 랜섬웨어와 같은 데이터 손실 위협에 대한 보호 체계를 갖췄다고 한다.
쿠버네티스가 랜섬웨어에 취약하다?
쿠버네티스 클러스터는 많은 노드들로 이루어져 있고,
소수의 마스터 노드들이 워커 노드를 통제하는 완전한 중앙 집중형 방식으로 구성되어 있다.
사용자의 활동을 통해 전파되는 랜섬웨어는 전파력이 그리 강하다고 볼 수 없다.
하지만 네트워크 취약점을 통해 전파되는 클롭(Clop)이나 워너크라이 랜섬웨어 같은 경우는
하나의 컴퓨터가 감염되고 감염 컴퓨터의 네트워크에 취약점이 조금이라도 있는 경우에는, 해당 네트워크의 모든 컴퓨터들은 삽시간에 감염될 것이다.
쿠버네티스 클러스터는 노드간의 통신이 매우 잦고, 하나의 가상 네트워크로 구성되어있기 때문에 이러한 랜섬웨어에는 매우 취약할 것이라고 생각한다.
쿠버네티스를 도입한 조직의 40%가 이미 컨테이너화된 환경 속에서 랜섬웨어 공격을 경험했다.
90%가 넘는 응답자는 쿠버네티스 환경 속에서 랜섬웨어의 공격이 조직이 당면할 위협 요소라고 생각한다고 답했다.
대부분의 개발자들은 이러한 위험성을 이미 알고 있는듯 하다.
보안 전문가는 두말할 필요도 없고, 인프라 엔지니어가 되기 위해서도 보안 관련 부분에 관심을 놓지 않는것이 미래에 중요하게 작용할 것 같다.
이번 리서치에서 기업들의 약 31%는 약 5년 후 랜섬웨어가 더 이상 이슈가 되지 않을 것이라고 응답했다. 이는 컨테이너화된 환경의 데이터 보호 증가 추세와도 일치한다.
베리타스는 판단했다. 3년안에 대부분의 기업(89%)들은 쿠버네티스 환경에서 배포할 것이라고
이상훈 베리타스코리아 지사장은 "전 세계 기업들은 쿠버네티스 환경에서 사용하는 미션 크리티컬 데이터 보호의 중요성을 이미 알고 있고, 결국 필요로 하는 보호 전략을 도입할 것으로 본다"며 "하지만 5년이라는 시간은 데이터 보호에 있어서 너무 긴 시간이며, 이 기간 동안 쿠버네티스 환경이라는 취약점을 이용한 더 많은 랜섬웨어 변종들이 생겨날 것으로 예상된다"고 말했다.
이어 "많은 기업들이 현재의 데이터 보호 플랫폼을 쿠버네티스 환경으로 확장할 수 있는 단순한 솔루션을 놓치고 있는데, 이는 결국 기업을 랜섬웨어에 취약한 환경에 놓이게 할 수밖에 없다"고 강조했다.
'IT' 카테고리의 다른 글
| [Mac] 인텔리제이 코딩이 빨라지는 단축키 모음 (IntelliJ ShortCut) (1) | 2022.09.08 |
|---|