암호화 키 제어 ‘고객관리 키’를 사용하지 않아 ‘데이터 침해’ 위험성이 큰 신원증명, 접속 및 접근관리와 제어, 외부자산 모니터링 등도 문제가 많아
암호화 키 제어 ‘고객관리 키’를 사용하지 않아 ‘데이터 침해’ 위험성이 큰 신원증명, 접속 및 접근관리와 제어, 외부자산 모니터링 등도 문제가 많아
‘2023 세계보안엑스포’에 참가한 업체 부스로 본문 기사 외에는 직접 관련이 없다.
인기글
[애플 경제 김·햐은쟈 기자]구글 클라우드, 아마존의 AWS, MS쟈 등 세계 클라우드 시장”빅 3″이 모두 그 구성에 실수가 있어 외부의 사이버 공격에 취약한 점이 많다는 지적이 제기되어 주목을 끌고 있다.최근 클라우드 보안 전문 업체인 Qualys에 따르면 이들”빅 3″클라우드는 모두 하드웨어와 소프트웨어의 측면에서 잘못된 제어 설정에 의한 데이터 침해의 위험이 증폭되고 있다.이 회사의 사이버 위협 부문의 책임자 토라 비스·스미스는 이런 내용의 “클라우드 보안 보고서”를 발간하는 “이들 클라우드 서비스 공급자의 위험 요소를 일제히 공개하는 “이라고 밝혔다.클라우드 보호 전문 기업”Quories”사의 죠사이 회사는 일단 AWS, MS쟈, 구글 클라우드 플랫폼의 구성 요소를 분석한 결과”모두 문제가 많다”라는 결론을 내렸다.이에 따르면 MS쟈의 경우는 디스크의 99%가 암호화조차 없다.또 사용자에게 애플리케이션을 제공할 때도 데이터를 보호하는 암호화 키를 제어할 수 있는 “고객 관리 키”를 사용하지 않는 것으로 나타났다.”빅 3″클라우드의 암호화 문제를 비롯한 신원 증명, 접속 및 접근 관리와 제어, 외부 자산 모니터링 등에서 두루 문제가 많은 것으로 조사 결과 밝혀졌다.특히 외부의 무단 접속의 위험성이 높다는 경고다.앞서고”Quories”사의 책임자 스미스는 “클라우드 이용자가 접속할 때에 암호화가 필요한 키의 85%가 작동하지 않는 것을 발견했다”고 전했다.즉 이것은 자동(암호화)키 작동이 활성화되지 않는 것을 의미한다.현재 AWS의 경우는 365일 주기로 자동 키(암호화)변경 기능을 제공한다.
가상 시스템 디스크, 대부분이 문제 크오리스은 또 GCP(구글 클라우드)환경에서 중요한 가상 시스템 디스크의 대부분이 문제가 있다는 것이다.즉, 그 중 97.5%가 고객이 제공한 암호화 키를 사용한 암호화 기능이 부족하다는 것이다.보고서는 또 이들 3개의 클라우드 업체 모두가 ID와 접속 등의 관리 시스템이 그리 좋지 않다는 평가를 내렸다.클라우드 보안의 필수인 다요소 인증도 약점이 많은 것으로 나타났다.즉, 콘솔 암호를 사용하는 IAM사용자의 44%에 대해서 AWS가 활성화되지 않는다.또”Quories”사가 검색한 계정의 96%로 “IAM접속 분석기”가 활성화되지 않는 것이 밝혀졌다.또 MS가 저의 경우”아자 앱 서비스”내에서 인증을 활성화하고 클라이언트 인증서를 구성하기 위한 검색이 대부분 원활하지 못한 것으로 나타났다.
‘2023 세계보안엑스포’에 참가한 업체 부스로 본문 기사 외에는 직접 관련이 없다.
공개 네트워크 접속, 무심코 활성화 방치도 “Quories”사들은 특히”『 빅 3』 모두 사용자가 자칫 방심할 경우 데이터가 쉽게 유출되는 구조”이라고 경고했다.특히 그 중 31%의 데이터는 “누구도 공개적으로 접근할 수 있다”이라고 답했다.”특히 『 Azure』의 데이터베이스는 이처럼 공개 네트워크 액세스를 활성화된 상태에 둔 경우가 전체의 75%나 됐다”이라고 말했다.거기서 “크오리스”은 인터넷 보안 전문가의 도움을 받거나 개별 제어 장치를 매핑 하는 등의 해결책을 제시하고 있다.또 암호 통화 채굴 과정의 악성 코드가 클라우드 환경에 대한 위협으로 작용한다는 지적이다.그러므로 클라우드 보안 리스크를 줄이기 때문에 이에 대한 통제를 강화하는 것도 주문했다.”Quories” 사는 이에 대한 “이런 데이터 보안의 취약성은 곧 이들의 “빅 3″모든 것이 클라우드 구성을 보다 잘 모니터링할 필요가 있음을 나타내고 있다”며”실제로 인터넷 보안을 위한 제어·검증 측면에서 AWS의 경우 34%, 마이크로 소프트 Azure의 경우 57%, GCP의 경우 60%가 문제로 나타났다”고 밝혔다.출처:애플 경제http://www.apple-economy.com/
애플 경제 디지털 경제 저널 – 애플 경제 www.apple-economy.com
애플 경제 디지털 경제 저널 – 애플 경제 www.apple-economy.com
애플 경제 디지털 경제 저널 – 애플 경제 www.apple-economy.com
