반응형 클라우드6 클라우드 서비스 제공 업체가 악성코드에 감염된다면? 아마 IT를 업으로 삼으시는 분들은 이제 클라우드 기술을 모르는 분이 없을 거라 생각합니다. 과거 기업의 전산실에 직접 서버를 구축해서 서비스를 운영했던 온프레미스 환경과는 달리, 현재는 대부분의 업무를 클라우드 상에서 서비스를 구축하고 있죠. 또한 많은 기업에서 SaaS(Software as a Service) 방식의 메일 서비스, 온라인 문서 편집/공유 도구를 이용하면서 데이터를 기업의 내부가 아닌 외부에 보관하게 되는데요. 문제는 클라우드 서비스를 제공하는 업체가 악성코드에 감염되면 온프레미스 환경에서 데이터가 유출되는 것과 동일한 일이 벌어지는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 이번에 설명드리는 부분은 미국의 클라우드 서비스 제공 업체인 랙스페이스(Rackspace)에서 발생한.. 2023. 2. 9. 클라우드 보안 인증 (CSAP) 개편 논의점 기업의 보안 수준이 어느 정도 안전한지 판단하는 인증이 정보보호관리체계(ISMS)가 있다면, 클라우드 서비스가 안전한지 판단하는 인증에는 클라우드 보안 인증(CSAP, Cloud Security Assurance Program)이 있습니다. 사실 클라우드 보안 인증의 경우, 최근 국내 클라우드 업체에서 공공기관에 클라우드 서비스를 공급하는데 있어 굉장히 중요한 이슈입니다. 그리고 최근 클라우드 보안 인증 등급제에 대한 고시 개정안이 행정예고에 들어갔는데, 이번 글에서는 간단히 어떠한 상황 때문에 클라우드 보안 인증이 이슈가 되었는지 그 쟁점에 대해 말씀드려보도록 하겠습니다. 저희가 알고 있는 국내 클라우드 서비스 기업이라고 하면 네이버 클라우드, NHN 클라우드, KT 클라우드 등이 있습니다. 보통 이.. 2023. 1. 4. 클라우드 해킹 급증 사례 최근 많은 기업들이 서버를 자체 구축하는 온프레미스(On-Premise) 형태에서 클라우드 환경으로 많이 넘어가고 있습니다. 사실 기업 입장에서는 서버나 하드웨어 같은 장비들을 직접 사서, 그 위에 운영체제와 소프트웨어를 직접 설치해서 운영하는 비용이 너무 부담이 되기 때문이죠. 클라우드를 사용해서 서버 구축 비용을 절감하는 것이 목적인데, 문제는 기존 온프레미스 환경에 비해 보안이 굉장히 많이 약하다는 겁니다. 물론 이러한 상황은 보안 설정이나 계정을 제대로 관리 못해서 발생하는데, 오늘은 이러한 클라우드 환경에서 발생하는 해킹 급증 사례에 대해 말씀드리도록 하겠습니다. 기업에서 가장 많이 사용하는 클라우드 공급자(CSP)는 아마존의 AWS나 MS의 Azure 정도가 있을텐데요. 물론 국내에선 네이.. 2022. 8. 28. 클라우드를 노리는 암호화폐 채굴 공격 사례 최근 많은 기업들이 자신들의 서비스를 클라우드 환경으로 이전하고 있는 추세죠. 기업이 직접 데이터센터를 구축해서 그 위에 서비스를 올리는 온프레미스(On-Premise) 방식보다는 아마존의 AWS나 마이크로소프트의 Azure와 같은 클라우드를 이용하는 방식이 비용 측면에서 많은 절감을 할 수 있기 때문인데요. 개인 입장에서도 간단한 웹 페이지를 만들고 서비스할 때 직접 서버를 사다가 집에서 구축하기보단, 호스팅 업체나 클라우드를 사용하면 더 쉽고 빠르게 만들 수 있습니다. 이렇게 많은 서비스들이 클라우드로 옮겨가는 동안 해커들이 암호화폐 채굴을 하는데 이 클라우드를 노리고 공격을 하게 되었는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 일단 크립토 마이닝(Cryptomining) 악성코드라고.. 2022. 4. 13. 클라우드 호스팅을 이용한 피싱 사례 오늘 에세이에서는 클라우드 호스팅을 사용한 피싱 사례에 대해 설명드릴까 합니다. 이전 "중고나라 안전결제 사기 사례" 글에서 해커들이 클라우드 서비스인 SaaS 형태의 피싱 사이트를 활용해서 사기를 친다고 말씀드렸던 적이 있었죠. 해커가 굳이 힘들게 네이버 안전결제 사이트를 똑같이 만들 필요 없이, 이런 피싱 사이트를 만들어서 제공하는 업체가 존재한다고 했습니다. 최근에는 이와 비슷한 사례가 많이 발생하고 있는데, 이번에는 정상 클라우드 서비스를 악용해서 좀 더 그럴듯하게 위장하는 피싱 사례에 대해 설명드리겠습니다. 클라우드 서비스라고 하면 가장 먼저 떠오르는 업체가 보통 아마존이죠. 아마존은 AWS(Amazone Web Service)라고 하는 클라우드 기반의 웹 서비스를 제공하고 있습니다. 사용자.. 2021. 6. 22. 중고나라 안전결제 사기 사례 오늘은 클라우드를 기반의 피싱 사례에 대해서 다뤄볼까 합니다. 여기서 조금 이상함을 느끼셨다면 그게 맞을 겁니다. '아니.. 피싱이 보안 솔루션도 아니고 클라우드를 이용했다니 무슨 말도 안되는 소리야..'라고 하시겠지만, 이번 사례의 경우는 해커가 클라우드 서비스 중 하나인 SaaS를 이용한 형태입니다. 자.. 그럼 오늘도 시작해보죠. 이 글을 읽으시는 분들도 뭔가 필요한 물건을 사야하는데 굳이 새 것을 사야하나 싶어서, 한번쯤은 중고나라에서 거래를 해본 적이 있으실 겁니다. 요즘은 당근마켓을 많이 사용한다고 하는데, 여전히 중고나라도 많이 이용을 하고 있죠. 인터넷을 검색해보면 다양한 중고나라 사기 사례들이 있지만, 여기서는 카카오톡으로 거래를 하면서 안전결제를 유도하는 케이스에 대해 말씀드리겠습니다... 2021. 5. 17. 이전 1 다음 반응형
