아마 IT를 업으로 삼으시는 분들은 이제 클라우드 기술을 모르는 분이 없을 거라 생각합니다. 과거 기업의 전산실에 직접 서버를 구축해서 서비스를 운영했던 온프레미스 환경과는 달리, 현재는 대부분의 업무를 클라우드 상에서 서비스를 구축하고 있죠.
또한 많은 기업에서 SaaS(Software as a Service) 방식의 메일 서비스, 온라인 문서 편집/공유 도구를 이용하면서 데이터를 기업의 내부가 아닌 외부에 보관하게 되는데요. 문제는 클라우드 서비스를 제공하는 업체가 악성코드에 감염되면 온프레미스 환경에서 데이터가 유출되는 것과 동일한 일이 벌어지는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다.
이번에 설명드리는 부분은 미국의 클라우드 서비스 제공 업체인 랙스페이스(Rackspace)에서 발생한 사건인데요. 클라우드 서비스를 제공하는 시스템이 랜섬웨어에 감염되면서, 클라우드 서비스를 사용하는 중소기업들의 데이터가 모두 암호화되는 사태가 발생했다고 합니다.
문제는 랙스페이스에서 제공하는 이메일 서비스가 멈춰버리고 랜섬웨어 공격을 인지하였음에도, 고객사에게는 왜 서비스를 사용할 수 없는 것인지 알리지 않았다고 하죠. 해당 서비스를 사용하는 고객사들은 영문도 모른 채 업무를 하지 못하고 사업을 하는데 손해를 입었다고 합니다.
이런 사건은 사실 국내에서도 발생할 수 있는 문제라고 봅니다. 전통적인 온프레미스 환경을 사용했을 때 피싱 메일 등으로 시스템이 랜섬웨어에 감염될 수 있는 것처럼, 클라우드 서비스를 제공하는 업체에서도 클라우드 서비스를 구축한 시스템에 랜섬웨어가 감염될 수 있겠죠.
실제로는 클라우드 서비스 기업에서 자체 온프레미스 방식을 사용해서 구축한 서비스를 다른 기업들이 이용하는 것과 다름이 없습니다. 그러다 보니 클라우드 서비스를 사용한다고 기업의 데이터가 더 안전할 것이라는 생각은 하지 않는 것이 좋겠죠.
물론 자체적인 보안 시스템을 구축하는데 어려운 스타트업이나 중소기업들은 클라우드 서비스를 사용하는 것이 좀 더 안전한 것이 사실입니다. 하지만 클라우드 서비스에 기업의 데이터가 저장될 때, 해당 데이터를 보호할 수 있는 수준은 해당 서비스를 제공하는 기업이 가진 보안 시스템 수준에 달려있으므로 고르실 때 신중하시는 것이 좋겠죠.
이번에 말씀드린 사례를 생각하면 클라우드 서비스 제공 업체에서도 보안에 더 투자해야 할 것으로 보이는데요. 앞으로는 더 많은 기업들이 클라우드 인프라에 의존하게 될텐데, 클라우드에 저장되는 데이터를 보호하는 방법을 클라우드 서비스 기업에서도 신경써줬으면 합니다. 그럼 이번 글은 여기서 마치도록 하죠. 읽어주셔서 감사합니다.
'Security Essay' 카테고리의 다른 글
파이썬 개발자를 타겟으로 한 공급망 공격 주의 (0) | 2023.02.13 |
---|---|
주요 기업 정보보호 의무 공시 현황 살펴보기 (0) | 2023.02.10 |
개인정보보호 법규 위반한 현대차 농심 등 과태료 부과 (0) | 2023.02.08 |
윈도우 종속성 탈피를 위한 개방형 OS 개발 (0) | 2023.02.07 |
LG유플러스 18만명 개인정보 유출 사건 (0) | 2023.02.06 |
댓글