반응형 AWS2 클라우드 해킹 급증 사례 최근 많은 기업들이 서버를 자체 구축하는 온프레미스(On-Premise) 형태에서 클라우드 환경으로 많이 넘어가고 있습니다. 사실 기업 입장에서는 서버나 하드웨어 같은 장비들을 직접 사서, 그 위에 운영체제와 소프트웨어를 직접 설치해서 운영하는 비용이 너무 부담이 되기 때문이죠. 클라우드를 사용해서 서버 구축 비용을 절감하는 것이 목적인데, 문제는 기존 온프레미스 환경에 비해 보안이 굉장히 많이 약하다는 겁니다. 물론 이러한 상황은 보안 설정이나 계정을 제대로 관리 못해서 발생하는데, 오늘은 이러한 클라우드 환경에서 발생하는 해킹 급증 사례에 대해 말씀드리도록 하겠습니다. 기업에서 가장 많이 사용하는 클라우드 공급자(CSP)는 아마존의 AWS나 MS의 Azure 정도가 있을텐데요. 물론 국내에선 네이.. 2022. 8. 28. 클라우드 호스팅을 이용한 피싱 사례 오늘 에세이에서는 클라우드 호스팅을 사용한 피싱 사례에 대해 설명드릴까 합니다. 이전 "중고나라 안전결제 사기 사례" 글에서 해커들이 클라우드 서비스인 SaaS 형태의 피싱 사이트를 활용해서 사기를 친다고 말씀드렸던 적이 있었죠. 해커가 굳이 힘들게 네이버 안전결제 사이트를 똑같이 만들 필요 없이, 이런 피싱 사이트를 만들어서 제공하는 업체가 존재한다고 했습니다. 최근에는 이와 비슷한 사례가 많이 발생하고 있는데, 이번에는 정상 클라우드 서비스를 악용해서 좀 더 그럴듯하게 위장하는 피싱 사례에 대해 설명드리겠습니다. 클라우드 서비스라고 하면 가장 먼저 떠오르는 업체가 보통 아마존이죠. 아마존은 AWS(Amazone Web Service)라고 하는 클라우드 기반의 웹 서비스를 제공하고 있습니다. 사용자.. 2021. 6. 22. 이전 1 다음 반응형