728x90
CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다.
2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자.
데이터 유출
개인 정보나 금융 정보를 저장하는 데이터베이스나 스토리지가 외부에 직접 노출되거나 애플리케이션 취약점으로 공격 받아 노출되는 사례
사례
2012년 링크드인(LinkedIn) 비밀번호 해킹 사건, 패스워드 평문 저장
링크드인이 비밀번호 데이터베이스를 암호화하지 않았기 때문에 공격자가 1억 6,700만개의 비밀번호를 훔칠 수 있었다.
대처 방안
조직은 항상 사용자 자격 증명이 포함된 데이터 베이스를 암호화하고 적절한 로깅 및 행위 이상 분석을 구현해야 한다.
CSA는 "데이터 유출은 표적 공격의 주 목표이기도 하지만, 단순히 사람의 실수나 애플리케이션 취약점 또는 잘못된 보안 관행의 결과일 수도 있다"고 말했다. 유출되는 데이터에는 개인 건강 정보, 금융 정보, 개인 식별 정보, 영업 비밀, 지적 재산을 포함한 온갖 종류의 정보가 포함된다.
데이터 유출 위험은 클라우드 컴퓨팅에만 국한된 사항은 아니지만, 클라우드 고객 입장에서는 가장 큰 우려사항이다.
참고 글
https://www.itworld.co.kr/news/125934
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
728x90
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 취약성 : 불완전한 APIs(Insecure API) (0) | 2023.07.09 |
|---|---|
| 클라우드 보안 - 취약성 : 부적절한 ID 및 접근권한 관리(Inadequate Identity and Access Management) (0) | 2023.07.09 |
| 클라우드 보안 - Zero Trust 모델 (0) | 2023.07.09 |
| 도커와 쿠버네티스 (0) | 2023.07.07 |
| 클라우드 네이티브 애플리케이션 개발 (0) | 2023.07.07 |
