Wiz는 미국 시간으로 2023년 11월 9일에 "2023 Kubernetes 보안 보고서"를 발표했습니다. 해당 기업은 CSPM(Cloud Security Posture Management) 등의 제품을 제공하는 보안 기업입니다.
"2023 Kubernetes 보안 보고서"는 20만 개가 넘는 클라우드 계정을 스캔한 결과를 기반으로 Kubernetes 보안 대책에 대한 조사 결과를 담고 있습니다.
🔹Kubernetes 환경 또한 사이버 공격의 대상으로
해당 보고서에 따르면, Kubernetes의 채택이 급증함에 따라 보안 위험도 지속적으로 증가하고 있다고 합니다. Wiz의 연구 팀 실험에 따르면, 새롭게 생성된 Kubernetes 클러스터가 악의적인 스캔을 받기 시작하는 데 단 22분이 걸렸다고 밝혔습니다.
Kubernetes 클러스터는 가상 통화 채굴 워크로드를 실행하는 데 이상적이기 때문에, 2022년에는 PyLoose나 newhello와 같은 사례들이 암호화폐 잭킹 공격을 당했습니다. Wiz는 XMRig, CCMiner, XMR-Stak-RX와 같은 확립된 채굴 소프트웨어들이 Kubernetes 인프라에서 실행되는 케이스가 증가하고 있다고 밝혔습니다.
🔸컨테이너의 낮은 보안 수준
Kubernetes 에코시스템 내 다양한 보안 리스크에 대해 보안 커뮤니티는 여러 제어, 보안 기능 및 아키텍처 설계 등을 다루어왔습니다.
그러나 동 보고서에 의하면, 여러 보안 대책 옵션이 있음에도 불구하고, 컨테이너 및 Kubernetes의 보안 노력은 뒤쳐져 있는 것으로 나타났습니다. 예를 들어, 클러스터 내 트래픽 분리에 네트워크 정책을 적용한 클러스터는 9%에 불과했다고 합니다.
🔹Kubernetes 클러스터 공격으로 드러나는 것들
Wiz의 연구팀은 Kubernetes 환경에 대한 사이버 공격 관측 결과로 다음과 같은 경향을 밝혔습니다.
Kubernetes의 제어 평면에서의 설정 오류 및 취약점 비율은 비교적 낮습니다.
한 번 공격자가 초기 액세스를 얻으면, 클러스터 내에서의 이동 및 권한 상승 기회가 충분히 있습니다.
넓은 영향을 막기 위한 보안 조치가 불충분합니다. Kubernetes가 더 큰 규모의 클라우드 환경에 밀접하게 통합됨에 따라, Kubernetes 환경을 향한 공격의 영향 범위가 확대될 것입니다.
공격 단계 전체에 적용 가능한 기존 보안 조치가 충분히 활용되지 않았습니다. 이는 새로운 보안 제품을 도입하는 것보다 기존의 보안 기능을 활용해야 함을 시사합니다.
🔸Kubernetes 보안을 위한 권장 사항
Wiz는 보고서를 토대로 모든 잠재적인 공격 벡터에 대응하기 위해 프로액티브하게 보안 컨트롤을 결합하는 대신, 농구에서의 "존 디펜스(Zone Defense)"와 같이 가장 취약한 포인트를 프로액티브하게 커버하는 것이 중요하다고 강조하며, 다음과 같은 노력을 권장하고 있습니다.
1. 지속적인 외부 노출 스캔 및 외부를 향한 보안 상태 검토
2. 중요한 취약점 감지와 대응
3. 런타임 보호를 통해 악의적인 코드 실행 감지 및 초기 방어를 뚫은 공격 포착
4. 클러스터 내 분리 보안 컨트롤 적극 활용
5. Kubernetes 워크로드의 IAM(Identity and Access Management)과 RBAC(Role-Based Access Control) 상태 지속적으로 검토
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
⭐기업의 모든 영역을 보호할 수 있는 보안 솔루션이 필요하시다면 마크애니와 함께 해보세요!
*참고자료
「コンテナやKubernetesの活用は広まっているが、セキュリティの成熟度は低い」, ITmedia, 23-12-05
마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.
Wiz는 미국 시간으로 2023년 11월 9일에 "2023 Kubernetes 보안 보고서"를 발표했습니다. 해당 기업은 CSPM(Cloud Security Posture Management) 등의 제품을 제공하는 보안 기업입니다.
"2023 Kubernetes 보안 보고서"는 20만 개가 넘는 클라우드 계정을 스캔한 결과를 기반으로 Kubernetes 보안 대책에 대한 조사 결과를 담고 있습니다.
🔹Kubernetes 환경 또한 사이버 공격의 대상으로
해당 보고서에 따르면, Kubernetes의 채택이 급증함에 따라 보안 위험도 지속적으로 증가하고 있다고 합니다. Wiz의 연구 팀 실험에 따르면, 새롭게 생성된 Kubernetes 클러스터가 악의적인 스캔을 받기 시작하는 데 단 22분이 걸렸다고 밝혔습니다.
Kubernetes 클러스터는 가상 통화 채굴 워크로드를 실행하는 데 이상적이기 때문에, 2022년에는 PyLoose나 newhello와 같은 사례들이 암호화폐 잭킹 공격을 당했습니다. Wiz는 XMRig, CCMiner, XMR-Stak-RX와 같은 확립된 채굴 소프트웨어들이 Kubernetes 인프라에서 실행되는 케이스가 증가하고 있다고 밝혔습니다.
🔸컨테이너의 낮은 보안 수준
Kubernetes 에코시스템 내 다양한 보안 리스크에 대해 보안 커뮤니티는 여러 제어, 보안 기능 및 아키텍처 설계 등을 다루어왔습니다.
그러나 동 보고서에 의하면, 여러 보안 대책 옵션이 있음에도 불구하고, 컨테이너 및 Kubernetes의 보안 노력은 뒤쳐져 있는 것으로 나타났습니다. 예를 들어, 클러스터 내 트래픽 분리에 네트워크 정책을 적용한 클러스터는 9%에 불과했다고 합니다.
🔹Kubernetes 클러스터 공격으로 드러나는 것들
Wiz의 연구팀은 Kubernetes 환경에 대한 사이버 공격 관측 결과로 다음과 같은 경향을 밝혔습니다.
Kubernetes의 제어 평면에서의 설정 오류 및 취약점 비율은 비교적 낮습니다.
한 번 공격자가 초기 액세스를 얻으면, 클러스터 내에서의 이동 및 권한 상승 기회가 충분히 있습니다.
넓은 영향을 막기 위한 보안 조치가 불충분합니다. Kubernetes가 더 큰 규모의 클라우드 환경에 밀접하게 통합됨에 따라, Kubernetes 환경을 향한 공격의 영향 범위가 확대될 것입니다.
공격 단계 전체에 적용 가능한 기존 보안 조치가 충분히 활용되지 않았습니다. 이는 새로운 보안 제품을 도입하는 것보다 기존의 보안 기능을 활용해야 함을 시사합니다.
🔸Kubernetes 보안을 위한 권장 사항
Wiz는 보고서를 토대로 모든 잠재적인 공격 벡터에 대응하기 위해 프로액티브하게 보안 컨트롤을 결합하는 대신, 농구에서의 "존 디펜스(Zone Defense)"와 같이 가장 취약한 포인트를 프로액티브하게 커버하는 것이 중요하다고 강조하며, 다음과 같은 노력을 권장하고 있습니다.
1. 지속적인 외부 노출 스캔 및 외부를 향한 보안 상태 검토
2. 중요한 취약점 감지와 대응
3. 런타임 보호를 통해 악의적인 코드 실행 감지 및 초기 방어를 뚫은 공격 포착
4. 클러스터 내 분리 보안 컨트롤 적극 활용
5. Kubernetes 워크로드의 IAM(Identity and Access Management)과 RBAC(Role-Based Access Control) 상태 지속적으로 검토
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
⭐기업의 모든 영역을 보호할 수 있는 보안 솔루션이 필요하시다면 마크애니와 함께 해보세요!
*참고자료
「コンテナやKubernetesの活用は広まっているが、セキュリティの成熟度は低い」, ITmedia, 23-12-05
마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.