클라우드 서비스 자원 남용
자원의 확장이 쉬운 클라우드의 특성을 이용하여 취약한 클라우드 서비스나 무료 클라우드 서비스를 이용하여 해킹 도구로 사용
사례
클라우드에서 서버를 대량으로 생성하거나 API를 호출하여 DDoS 공격이나 가상화폐의 채굴, 스팸 메일 발송 등의 목적으로 악용 가능
대처 방안
CSA에 따르면 클라우드 서비스 기업은 결제 수단 사기나 클라우드 서비스 오용 등의 시도를 탐지 및 예방하기 위해 경감책을 마련해야 한다.
- 직원들이 클라우드를 오용 및 악용하고 있는지 모니터링
- 클라우드 데이터 손실 방지(DLP) 솔루션을 이용해 데이터 유출을 탐지 및 방지
참고 글
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 취약성 : 공유 특징으로 인한 취약점 (0) | 2023.07.19 |
|---|---|
| 클라우드 보안 - 취약성 : DoS 공격 (0) | 2023.07.19 |
| 클라우드 보안 - 취약성 : 불충분한 주의 의무 이행 (0) | 2023.07.19 |
| Naver Cloud 구조 및 사용법 이해 (+ Terraform) (0) | 2023.07.16 |
| 클라우드 보안 - 취약점 : 데이터 손실 (0) | 2023.07.12 |
