CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다.
2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자.
악성코드 삽입
권한 탈취 혹은 APT 공격을 통해 시스템 내부에 침입한 악의적 사용자는 랜섬웨어나 트로이 목마와 같은 악성 코드를 설치할 수 있음
리눅스 플랫폼 악성코드
클라우드 기술의 발전으로 많은 서버들이 도커 환경으로 변화하고 있으며, 자연스럽게 리눅스 환경이 활성화되고 있다. 리눅스 악성코드를 새로 제작하는 것이 기존 윈도우 악성코드를 리눅스로 포팅(다른 운영체제에서 실행하기 위해 기존의 프로그램을 변경하는 것)하여 배포하는 것이다.
참고 글 AhnLab | 보안 이슈
참고로 이 내용은 책에 나오지는 않았다.
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
'💻 개발 > 클라우드' 카테고리의 다른 글
| Naver Cloud 구조 및 사용법 이해 (+ Terraform) (0) | 2023.07.16 |
|---|---|
| 클라우드 보안 - 취약점 : 데이터 손실 (0) | 2023.07.12 |
| 클라우드 보안 - 취약점 : 지능형 지속 공격 (0) | 2023.07.12 |
| 클라우드 보안 - 취약점 : 내부자 위협 (0) | 2023.07.12 |
| 클라우드 보안 - 취약점 : 계정 탈취 (0) | 2023.07.12 |
