CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다.
2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자.
내부자 위협
클라우드 시스템은 일반적으로 인터넷 환경에서 접속할 수 있기 때문에 중요한 시스템 관리자의 경우 외부에서 시스템 접속 및 중요 정보의 탈취가 가능하다.
사례
회사에 불만을 품은 직원이 외부에서 클라우드에 접속하여 회사의 기밀 데이터를 유출
불만을 품은 징가(Zynga)의 직원이 회사의 기밀 비즈니스 데이터를 다운로드해 공개해버린 사례
대책 방안
DLP(Data Loss Prevention)제어를 적용하고 의심스러운 활동에 대한 인식과 보고 프로세스를 개선하기 위해 보안 및 개인정보보호 프로그램을 마련할 것을 권장한다.
Q. 내부자 위협의 정의 ?
A. 조직이 자산에 대한 접근 권한을 가지고 있거나 특권이 있는 개인이 악의적 혹은 의도하지 않게 조직에 부정적인 영향을 미치는 것 (교수님 답변)
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 취약점 : 악성코드 삽입 (0) | 2023.07.12 |
|---|---|
| 클라우드 보안 - 취약점 : 지능형 지속 공격 (0) | 2023.07.12 |
| 클라우드 보안 - 취약점 : 계정 탈취 (0) | 2023.07.12 |
| 배포 기능 (0) | 2023.07.12 |
| 명령어 기능 (0) | 2023.07.12 |
