본문 바로가기
Security Essay

클라우드 서비스 제공 업체가 악성코드에 감염된다면?

by _Jay_ 2023. 2. 9.
반응형

 

아마 IT를 업으로 삼으시는 분들은 이제 클라우드 기술을 모르는 분이 없을 거라 생각합니다. 과거 기업의 전산실에 직접 서버를 구축해서 서비스를 운영했던 온프레미스 환경과는 달리, 현재는 대부분의 업무를 클라우드 상에서 서비스를 구축하고 있죠.

 

또한 많은 기업에서 SaaS(Software as a Service) 방식의 메일 서비스, 온라인 문서 편집/공유 도구를 이용하면서 데이터를 기업의 내부가 아닌 외부에 보관하게 되는데요. 문제는 클라우드 서비스를 제공하는 업체가 악성코드에 감염되면 온프레미스 환경에서 데이터가 유출되는 것과 동일한 일이 벌어지는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다.

 

출처: utoimage

 

이번에 설명드리는 부분은 미국의 클라우드 서비스 제공 업체인 랙스페이스(Rackspace)에서 발생한 사건인데요. 클라우드 서비스를 제공하는 시스템이 랜섬웨어에 감염되면서, 클라우드 서비스를 사용하는 중소기업들의 데이터가 모두 암호화되는 사태가 발생했다고 합니다.

 

문제는 랙스페이스에서 제공하는 이메일 서비스가 멈춰버리고 랜섬웨어 공격을 인지하였음에도, 고객사에게는 왜 서비스를 사용할 수 없는 것인지 알리지 않았다고 하죠. 해당 서비스를 사용하는 고객사들은 영문도 모른 채 업무를 하지 못하고 사업을 하는데 손해를 입었다고 합니다.

이런 사건은 사실 국내에서도 발생할 수 있는 문제라고 봅니다. 전통적인 온프레미스 환경을 사용했을 때 피싱 메일 등으로 시스템이 랜섬웨어에 감염될 수 있는 것처럼, 클라우드 서비스를 제공하는 업체에서도 클라우드 서비스를 구축한 시스템에 랜섬웨어가 감염될 수 있겠죠.

 

실제로는 클라우드 서비스 기업에서 자체 온프레미스 방식을 사용해서 구축한 서비스를 다른 기업들이 이용하는 것과 다름이 없습니다. 그러다 보니 클라우드 서비스를 사용한다고 기업의 데이터가 더 안전할 것이라는 생각은 하지 않는 것이 좋겠죠.

 

 

랙스페이스 랜섬웨어 감염 사건, 클라우드 인프라의 태생적 약점 드러내

12월 2일 랙스페이스 테크놀로지(Rackspace Technology)라는 유명 클라우드 업체가 랜섬웨어에 감염됐다. 수많은 중소기업들이 갑자기 이메일을 보낼 수 없는 상태가 됐다. 랙스페이스가 충분한 도움

www.boannews.com

 

물론 자체적인 보안 시스템을 구축하는데 어려운 스타트업이나 중소기업들은 클라우드 서비스를 사용하는 것이 좀 더 안전한 것이 사실입니다. 하지만 클라우드 서비스에 기업의 데이터가 저장될 때, 해당 데이터를 보호할 수 있는 수준은 해당 서비스를 제공하는 기업이 가진 보안 시스템 수준에 달려있으므로 고르실 때 신중하시는 것이 좋겠죠.

 

이번에 말씀드린 사례를 생각하면 클라우드 서비스 제공 업체에서도 보안에 더 투자해야 할 것으로 보이는데요. 앞으로는 더 많은 기업들이 클라우드 인프라에 의존하게 될텐데, 클라우드에 저장되는 데이터를 보호하는 방법을 클라우드 서비스 기업에서도 신경써줬으면 합니다. 그럼 이번 글은 여기서 마치도록 하죠. 읽어주셔서 감사합니다.

 

 

반응형

댓글