CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다.
2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자.
지능형 지속 공격 (APT)
APT는 장기간에 걸쳐 은밀하게 시스템의 취약점을 공격하는 해킹 기법으로 클라우드 서비스의 취약점 공격 후 횡으로 이동하여 공격 범위를 확산한다. 클라우드는 기존 시스템보다 경계에 대한 통제가 약하기 때문에 APT로 인한 피해 위험이 크다.
위협
공격자가 내부시스템에 침투하여 주변의 시스템으로 피해를 확산시키는 것을 내부 전파 (Literal Movement) 라고 하며, 공격자는 기밀자료나 시스템 침해 사실 공개 등으로 협박 가능하다.
Q. 횡으로 이동한다?
A. 서로 다른 서브넷(ip 주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크) 또는 네트워크 세그먼트(TCP 프로토콜 데이터 단위) 간의 통신 혹은 데이터 센터 내부의 네트워크 구성 요소 간에 데이터가 전송되는 것을 의미 (서버 사이의 데이터 통신)
참고 글
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 취약점 : 데이터 손실 (0) | 2023.07.12 |
|---|---|
| 클라우드 보안 - 취약점 : 악성코드 삽입 (0) | 2023.07.12 |
| 클라우드 보안 - 취약점 : 내부자 위협 (0) | 2023.07.12 |
| 클라우드 보안 - 취약점 : 계정 탈취 (0) | 2023.07.12 |
| 배포 기능 (0) | 2023.07.12 |