“클라우드 설정 오류, 매일 2억3000만건”
상태바
“클라우드 설정 오류, 매일 2억3000만건”
  • 김선애 기자
  • 승인 2020.04.14 09:33
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로 “사용자 실수·설정 오류, 클라우드 심각한 위협”
랜섬웨어·스키밍·데이터 유출 사고 위험 높아…CSPM으로 조치해야

[데이터넷] 클라우드 설정 오류가 매일 2억3000만건 이상 식별되는 것으로 나타나 사용자의 실수나 설정 오류가 클라우드 운영 상 가장 심각한 위협이 되는 것으로 나타났다.

트렌드마이크로의 ‘클라우드 보안 위협(Untangling the Web of Cloud Security Threats)’ 보고서에 따르면 트렌드마이크로의 클라우드 보안 형상관리(CSPM) 솔루션 ‘클라우드 원 콘포미티’을 통해 조사한 결과 매일 평균 2억3000만건 이상 발견됐다.

이로 인해 사용자 인증 정보와 기업 기밀 유출 등의 문제를 일으키고 있다. 설정 오류를 악용하는 범죄자들은 랜섬웨어, 암호화, 전자 스키밍(e-skiming) 및 데이터 유출 대상 기업들을 공격 목표로 삼은 것으로 확인됐다. 한 러시아 기업은 공격자가 자격증명을 도용해 계좌 정보를 빼내 하루 1만2000달러의 피해를 입었다.

▲러시아의 한 기업은 사이버 버죄자에게 자격증명을 도난당해 계좌를 탈취당하고 1만2000달러의 피해를 입었다. 이미지는 이 기업의 AWS 대시보드 스크린샷이다.(자료: 트렌드마이크로)
▲러시아의 한 기업은 사이버 버죄자에게 자격증명을 도난당해 계좌를 탈취당하고 1만2000달러의 피해를 입었다. 이미지는 이 기업의 AWS 대시보드 스크린샷이다.(자료: 트렌드마이크로)

코로나19로 클라우드를 기반으로 한 온라인 교육과 화상회의가 많이 사용되고 있는데, 클라우드 자격증명과 인증서 관리 오류로 인한 보안 문제도 지적된다. 공격자들이 자격증명·인증서 탈취를 통해 중요한 정보를 유출해 갈 수 있다. 이를 막기 위한 보안 솔루션도 있지만, 보고서에서는 툴에만 의존해서는 안되며, 설정오류를 막을 수 있는 근본적인 대안이 필요하다고 경고했다.

그렉 영(Greg Young) 트렌드마이크로 사이버 보안 부문 부회장은 “클라우드 기반 운영이 이제 예외사항이 아닌 하나의 규칙으로 자리잡은 가운데, 사이버 범죄 조직은 설정 오류나 잘못 관리되고 있는 클라우드 환경을 악용하여 이익을 얻으려 하고 있다”며 “클라우드 마이그레이션은 기업 IT 경계와 엔드 포인트를 재정의하여 보안 문제를 해결할 수 있는 가장 좋은 방법이다. 그러나 이는 조직이 클라우드 보안에 대한 공유된 책임 모델을 따르고 있을 경우에만 해당한다. 데이터 보호를 위해 클라우드 데이터의 오너십(ownership)을 가지는 것이 무엇보다 중요하며, 트렌드마이크로는 기업이 이러한 과정에서 성공할 수 있도록 지원하고 있다”고 전했다.

트렌드마이크로는 안전한 클라우드 운영을 위해 다음의 보안 조치를 취할 것을 조언했다.

▲최소한의 권한 통제 사용= 필요한 사람에게만 액세스를 제한한다.

▲공유 책임 모델에 대한 이해= 클라우드 제공업체는 빌트인 보안 기능을 갖추고 있지만, 자체 데이터에 대한 책임은 고객에게 있다.

▲설정 오류 및 노출된 시스템 모니터링= 콘포미티와 같은 툴은 클라우드 환경에서 설정 오류를 빠르고 쉽게 식별한다.

▲데브옵스 문화와 보안의 통합= 보안은 처음부터 데브옵스 과정에서 구축돼야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.