클라우드 해킹 급증 사례

최근 많은 기업들이 서버를 자체 구축하는 온프레미스(On-Premise) 형태에서 클라우드 환경으로 많이 넘어가고 있습니다. 사실 기업 입장에서는 서버나 하드웨어 같은 장비들을 직접 사서, 그 위에 운영체제와 소프트웨어를 직접 설치해서 운영하는 비용이 너무 부담이 되기 때문이죠. 클라우드를 사용해서 서버 구축 비용을 절감하는 것이 목적인데, 문제는 기존 온프레미스 환경에 비해 보안이 굉장히 많이 약하다는 겁니다. 물론 이러한 상황은 보안 설정이나 계정을 제대로 관리 못해서 발생하는데, 오늘은 이러한 클라우드 환경에서 발생하는 해킹 급증 사례에 대해 말씀드리도록 하겠습니다.

​

기업에서 가장 많이 사용하는 클라우드 공급자(CSP)는 아마존의 AWS나 MS의 Azure 정도가 있을텐데요. 물론 국내에선 네이버 클라우드나 KT 클라우드도 존재하지만, 아직까지 기업에서의 점유율이 높지 않죠. 물론 공공에서는 클라우드 보안 인증 때문에 국내 클라우드를 많이 사용하고 있지만, 일단 점유율이 높은 해외 클라우드를 위주로 이야기드리도록 하죠.

​

사실 큰 문제는 기존 온프레미스에서 수행하던 방화벽이나 망분리 같은 기존 보안이 클라우드 환경에서는 대응이 안된다는 건데요. 클라우드를 한 번이라도 사용하신 분이라면 아시겠지만, AWS를 포함한 대부분의 클라우드에서는 책임 공유 모델을 사용하고 있습니다. 데이터 센터의 물리적인 보안은 클라우드 공급자의 책임이고, 그 외에 클라우드 상에 올라가는 보안 구성은 클라우드를 사용하는 회사 책임으로 분리한거죠. 즉, 클라우드를 사용했는데 데이터 유출과 같은 보안 문제가 발생했다면, 클라우드 공급자에게는 책임이 없다는 이야기입니다.

​

그러다 보니 클라우드를 사용하는 기업에서는 보안에 더 신경을 써야겠죠. 그런데 기존 환경에서 사용하던 보안 솔루션이 클라우드에서는 호환성 문제로 동작하지 않는 경우도 있고, 보안 설정을 제대로 해두지 않는 경우도 있습니다. 가장 문제가 되는 것은 계정을 제대로 관리하지 않아서 발생하는 상황이죠. 외주를 위해 만들었던 계정이나 퇴사자 계정을 삭제하지 않고 방치해두면, 이러한 계정들이 해커들에 의해 탈취되면서 해당 클라우드를 해킹할 수 있다는 겁니다. 심지어 클라우드가 사용한 만큼 비용을 내기 때문에, 서버의 리소스를 사용하는 암호화폐 채굴 악성코드를 설치해서 많은 돈이 과금되는 경우도 발생하죠.

 

방화벽으로도 못막는 클라우드 해킹 급증

 

앞으로 자사의 서비스를 클라우드 환경으로 마이그레이션(Migration)하는 기업들이 더 많아질 거라고 생각하는데요. 이러한 문제를 막기 위해서는 보안 설정이나 계정 보안 같은 가장 기본적인 부분들을 신경써야 할 것으로 보입니다. 물론 이러한 일들은 각 기업의 클라우드 팀이나 보안 담당자가 역할을 하겠지만, 전사적인 차원에서도 교육이 필요할 것이고, 메가존과 같은 MSP(Manged Service Provider)의 도움을 받아 보안을 향상시킬 수도 있겠죠. 오늘은 간단하게 클라우드에 대한 이야기를 드렸는데, 추후 클라우드 보안에 대한 이야기도 말씀드리도록 하겠습니다. 그럼 이번 글은 여기서 마치도록 하죠. 감사합니다.