[데이터넷] 미국 대형 은행 캐피털원이 고객정보를 저장한 AWS 상의 데이터 해킹을 당해 1억6000만명의 개인정보가 유출됐다는 사실이 알려지면서 큰 파장이 일고 있다. 이 사고에 대해 AWS는 캐피털원이 방화벽 설정을 잘못했기 때문이라며 자사 서비스에는 문제가 없었다고 항변하고 있다.

그러나 미국 수사 당국이 검거한 용의자 페이지 톰슨 AWS에서 근무했던 경력이 있어 ASW 클라우드 취약점을 파악하고 있었던 것으로 의심받고 있어 AWS의 책임이 없다고 할 수 없다는 지적이 나온다.

한편 닷네임코리아는 지난해 ‘디스틸 네트웍스(Distil Networks)’의 조사 결과를 인용, AWS, 애저, GCP 등 클라우드 대역 공격이 최대 4배에 달한다고 주장했으며, 실제로 AWS 서버 타깃 공격이 늘어나고 있다고 주장했다.

강희승 닷네임코리아 대표는 “기업에서 데이터를 관리할 서버를 선택할 때 브랜드 파워보다 웹방화벽, 방화벽 등 실질적인 보안 조치와 지속적인 관리와 같은 충분한 보안정책이 수립되었는지가 업체 선택의 기준이 되어야 한다”고 말했다.

닷네임코리아는 웹방화벽과 방화벽, SSL, 디도스 방어, CDN, 웹가속 등 통합 보안이 가능한 클라우드VPS 서비스를 출시하고, 전문 지식이 없어 위협에 제대로 대비하지못하는 사용자들을 위해 무상 클라우드 보안 컨설팅을 제공하고 있다.  

김선애 기자 다른기사 보기