안녕하세요! [사이버 보안 완전 정복 시리즈]가 어느덧 3부: 기업과 인프라 보안으로 넘어왔습니다.
요즘 스타트업부터 대기업까지 전산실(서버실)을 없애고 클라우드(Cloud)로 이사하는 추세입니다. 아마존(AWS), 마이크로소프트(Azure), 구글(GCP) 같은 거대 기업의 컴퓨터를 빌려 쓰는 것이죠.
그런데 많은 분이 오해를 합니다. "아마존 같은 세계 1등 기업에 맡겼으니, 내 데이터는 자동으로 안전하겠지?"
천만의 말씀입니다. 이 착각 때문에 수많은 기업이 해킹을 당합니다. 오늘은 클라우드 보안의 제1원칙, '책임 공유 모델'에 대해 알아봅니다.
클라우드는 '집주인(AWS)'과 '세입자(나)'의 관계와 같습니다. 건물 자체의 안전은 주인이 책임지지만, 현관문 단속과 집 안의 귀중품 관리는 전적으로 세입자의 책임입니다.
🤝 1. 책임 공유 모델 (Shared Responsibility Model)
AWS나 Azure 같은 클라우드 제공 업체(CSP)는 보안 책임을 고객과 명확하게 나눕니다. 이를 책임 공유 모델이라고 부릅니다. 이 선을 넘거나 오해하는 순간 보안 사고가 터집니다.
담당: AWS, Azure, Google
클라우드 서비스 제공자는 인프라 자체를 보호합니다. 여러분이 물리적으로 건드릴 수 없는 영역입니다.
- 물리적 보안: 데이터 센터 건물 경비, CCTV, 출입 통제.
- 하드웨어: 서버 컴퓨터, 저장 장치, 케이블의 고장 방지.
- 글로벌 네트워크: 전 세계 데이터 센터를 연결하는 망의 안정성.
담당: 고객 (바로 여러분!)
제공자가 만들어준 인프라 위에 여러분이 올린 모든 것은 여러분 책임입니다.
- 데이터 암호화: 고객 정보를 암호화하지 않고 저장했다가 털리면? 100% 고객 과실입니다.
- 계정 관리 (IAM): 직원에게 관리자 권한을 남발하다가 해킹당하면? 고객 책임입니다.
- 방화벽 설정: "누구나 접속 가능(Any Open)"으로 문을 열어두면? 고객 책임입니다.
🏠 2. 쉬운 비유: 월세집 이야기
아직 헷갈리시나요? 아파트 월세를 산다고 생각해 봅시다.
- 집주인(AWS)의 의무: 건물이 무너지지 않게 보수하고, 1층 현관 보안을 강화하고, 복도에 도둑이 들지 않게 CCTV를 답니다.
- 세입자(나)의 의무: 우리 집 현관문 도어락 비밀번호를 관리하고, 외출할 때 창문을 닫고, 집 안에 둔 귀금속을 금고에 넣습니다.
만약 세입자가 현관문을 활짝 열어두고 외출해서 도둑이 들었다면? 집주인에게 보상을 요구할 수 있을까요? 불가능합니다. 클라우드 해킹 사고의 95% 이상은 바로 이 '세입자의 실수(설정 오류)'에서 발생합니다.
빌리는 형태에 따라 책임 범위가 달라집니다.
- IaaS (예: AWS EC2): 깡통 PC를 빌리는 것. OS 업데이트부터 백신 설치까지 내가 다 해야 함. (내 책임이 가장 큼)
- SaaS (예: Gmail, Dropbox): 다 만들어진 서비스를 쓰는 것. 나는 내 비밀번호만 잘 관리하면 됨. (제공자 책임이 큼)
🏁 마치며: 경계가 사라진 시대
과거에는 회사 전산실의 '문'만 잘 잠그면 되었습니다. 하지만 클라우드 시대에는 데이터가 전 세계 데이터 센터에 분산되어 있습니다. 즉, 지켜야 할 '경계(Perimeter)'가 흐릿해졌습니다.
그래서 등장한 새로운 보안 패러다임이 있습니다. "아무도 믿지 마라, 심지어 회사 내부에 있는 직원조차도!"
- AWS Shared Responsibility Model
- Microsoft Azure Shared Responsibility in the Cloud
- Gartner Cloud Security Guidelines
'IT > 정보' 카테고리의 다른 글
| 7옥타브고양이의 비밀 무기! 😾 내 소중한 사진 지키는 초간단 워터마크 스튜디오 (23) | 2026.02.10 |
|---|---|
| [사이버 보안 완전 정복 시리즈] 10편 - 아무도 믿지 마라, 제로 트러스트(Zero Trust) (12) | 2026.02.10 |
| [사이버 보안 완전 정복 시리즈] 8편 - 네트워크의 성벽, 방화벽(Firewall)과 VPN (15) | 2026.02.06 |
| [사이버 보안 완전 정복 시리즈] 7편 - 패스워드의 종말? 인증의 진화 (23) | 2026.02.05 |
| [사이버 보안 완전 정복 시리즈] 6편 - 인터넷의 신분증, 디지털 인증서 (23) | 2026.02.04 |
![[사이버 보안 완전 정복 시리즈] 10편 - 아무도 믿지 마라, 제로 트러스트(Zero Trust)](http://i1.daumcdn.net/thumb/C300x300/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FvD1F0%2FdJMcac2I4X5%2FAAAAAAAAAAAAAAAAAAAAABQfDoW6aKB2MkxkJTW0ersBRe32xvLmWAuw6cBhEmyr%2Fimg.webp%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1777561199%26allow_ip%3D%26allow_referer%3D%26signature%3DPhpqqYMvfdUWadW70pIO%252BVJltlk%253D)
![[사이버 보안 완전 정복 시리즈] 8편 - 네트워크의 성벽, 방화벽(Firewall)과 VPN](http://i1.daumcdn.net/thumb/C300x300/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FGla9K%2FdJMcacPey9q%2FAAAAAAAAAAAAAAAAAAAAACPL6pucctyIUbsYzCYi2rK0UwjdnQEpdGtqOuuPCfuo%2Fimg.webp%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1777561199%26allow_ip%3D%26allow_referer%3D%26signature%3DUYK8mi7wxQ2aUkTrmZXw4PW3gDg%253D)
![[사이버 보안 완전 정복 시리즈] 7편 - 패스워드의 종말? 인증의 진화](http://i1.daumcdn.net/thumb/C300x300/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbohW0W%2FdJMcaaqlJdg%2FAAAAAAAAAAAAAAAAAAAAACfItVd-PjfGIXM_7cwMe6YGne1OivKrokH32f_yjyZ-%2Fimg.webp%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1777561199%26allow_ip%3D%26allow_referer%3D%26signature%3DbS7J21VGc9cvFVX%252FjR3whKZR18w%253D)