AWS 클라우드 방화벽은 안전할까 ?

Cloud firewall

클라우드 방화벽 테스트 결과

클라우드 워크로드를 방어하는 것은 다양한 벤더 기술이 사용되는 큰 사업입니다. 가장 일반적인 유형의 기술 중 하나는 클라우드 네트워크 방화벽입니다. 일반 방화벽과 마찬가지로, 이 기술은 사전에 정의된 보안 규칙을 바탕으로 들어오는 및 나가는 네트워크 트래픽을 모니터링하고 제어합니다.

비영리 테스트 Lab인 CyberRatings는 최근 Amazon Web Services (AWS), Barracuda, Check Point, Cisco, Forcepoint, Fortinet, Juniper, Palo Alto Networks, Sophos, Versa Networks 및 Watchguard를 포함한 다양한 벤더의 클라우드 네트워크 방화벽 기술에 대한 테스트를 실시했습니다.

테스트 결과 상위권에는 Palto Alto Networks의 VM-Series 차세대 방화벽(Advanced Threat Protection 포함)이 보안 효과성에서 100%의 점수를 받았습니다. Versa Networks의 차세대 방화벽(NGFX)은 99.90%의 점수를 받았으며, Check Point의 CloudGuard와 Forcepoint의 NGFW는 모두 99.80%의 점수를 받았습니다.

 

우려스러운 AWS 네트워크 방화벽 테스트 결과 및 반박내용

가장 충격적인 부분은 일부 업체가 높은 점수를 받은 것이 아니라, 가장 낮은 점수를 받은 결과였습니다. CyberRatings는 AWS 네트워크 방화벽에 보안 효율성 점수로 단지 5.39%만을 부여했습니다.

이 낮은 점수는 특정 취약점이나 제로데이 문제 때문이 아니라고 CyberRatings는 설명했습니다.

CyberRatings.org의 CEO인 Vikram Phatak은  "여기 제로데이는 없습니다,"라고 말했습니다. "이것은 그냥 차량의 에어백이 작동하지 않는 것이지, 창문을 세 번 두드리면 차에 침입할 수 있다는 것이 아닙니다."

• CyberRatings는 클라우드 네트워크 방화벽 제품들을 테스트했으며, AWS 네트워크 방화벽은 "Caution" 등급을 받았습니다. 
• "Caution" 등급을 받은 제품들의 보안 효과성 점수는 5.39%에서 48.37% 사이로 다양한 수준의 성능을 보였습니다. 
• 이는 AWS 네트워크 방화벽의 보안 효과성이 다른 제품들에 비해 낮다는 것을 의미합니다. 

아마존은 CyberRatings의 주장을 반박했습니다. CyberRatings의 Vikram Phatak CEO는 AWS에 우려 사항을 전달하고 몇몇 임원들과 대화를 나눴다고 말했습니다. 그러나 AWS는 자사 기술에 대한 CyberRatings의 리뷰와 평가를 부인합니다.

AWS 대변인은 "AWS 네트워크 방화벽은 고객이 네트워크 트래픽을 세밀하게 제어할 수 있는 방화벽 규칙을 정의할 수 있게 해주며, 설계된 대로 작동하고 있다"고 말했습니다. 대변인은 "이 보고서는 부정확하고 불완전하며, 우리는 고객이 자신의 환경에 적합한 배치 및 규칙을 결정하기 위해 AWS 네트워크 방화벽 최적의 활용 가이드를 검토할 것을 권장한다"고 덧붙였습니다.

반응형

CyberRatings는 AWS 네트워크 방화벽의 작동을 제대로 확인하기 위해 여러 방법을 시도했다고 밝혔습니다.

Vikram Phatak은 그의 회사가 아마존의 기술지원팀이 제공한 지침에 따랐지만 여전히 문제가 해결되지 않았다고 언급했습니다. CyberRatings는 또한 AWS 인증 컨설턴트를 고용해 설치를 시도했지만, 이 또한 성공적이지 않았습니다.

Phatak에 따르면, CyberRatings는 AWS 엔지니어와 직접 협력하여 방화벽을 작동시키려 시도했습니다. 아마존 엔지니어들과 직접 작업할 때, CyberRatings는 문서에서 제시된 방식과는 달리, 상태비유지(stateless) 방화벽 규칙을 제거하고 상태유지(stateful) 방화벽에 규칙을 넣어야 했습니다.

Phatak는 상태비유지(stateless)와 상태유지(stateful) 방화벽 구성 요소 간의 연계가 제대로 이루어지지 않는 것이 주요 문제라고 생각합니다. 이는 방화벽의 설계에 기반한 규칙이 의도한 대로 적용되지 않아, 익스플로잇(exploits) 및 회피(evasions) 차단에 문제를 일으킬 수 있습니다.

결국 Phatak는 그의 회사가 클라우드 방화벽 기술의 효과성을 평가하려는 것뿐이라고 강조했습니다.

그는 "이것은 보안 문제이므로, 일정한 책임이 따른다"고 말했습니다.

• AWS 네트워크 방화벽의 낮은 보안 효과성은 클라우드 환경에서의 보안 위험을 높일 수 있습니다.
• 클라우드 인프라의 보안은 매우 중요하므로, AWS 네트워크 방화벽의 성능 개선이 필요할 것으로 보입니다.
• 다른 클라우드 제공업체의 방화벽 솔루션과 비교해 볼 필요가 있습니다.

• AWS는 이번 테스트 결과를 면밀히 분석하고, 네트워크 방화벽 솔루션의 보안 성능 향상을 위한 노력을 기울여야 할 것입니다.
• 클라우드 사용자들은 AWS 네트워크 방화벽의 한계를 인지하고, 다른 보안 솔루션과의 통합 등 추가적인 보안 조치를 고려해야 합니다.
• 클라우드 보안 분야의 지속적인 연구와 개선이 필요할 것으로 보입니다.

종합적으로 볼 때, AWS 네트워크 방화벽의 낮은 보안 효과성은 클라우드 환경에서의 보안 위험을 높일 수 있는 우려사항으로 판단됩니다. AWS와 클라우드 사용자 모두가 이 문제에 대한 해결책을 모색해야 할 것으로 보입니다.