침해사고/위협동향

“한국도 위험” 잘못된 설정으로 클라우드서 데이터 유출

최민지
[디지털데일리 최민지기자] 최근 1억9000만명의 미국 유권자의 중요한 파일, 비밀번호, 주소, 고객 데이터, 개인정보들이 인터넷에 노출됐다.

원인은 아마존웹서비스(AWS) 클라우드 심플 스토리지 서비스(S3) 버킷 특정 보안설정의 에러 때문이다. 이처럼 클라우드 시스템상의 데이터 보호 문제는 한국에서도 향후 충분히 발생 가능한 이슈로, 미리 선제적으로 대응해 예방해야 한다는 의견이 개진됐다.

이와 관련 18일 팔로알토네트웍스는 서울 삼성동 아셈타워에서 기자간담회를 열고 ‘2018 사이버보안 전망’을 발표했다.

이날 팔로알토네트웍스는 클라우드 시스템의 온라인 데이터 스토리지에 포함된 민감한 데이터가 잘못된 보안설정으로 인해 정보 유출사고 발생이 되풀이되고 있다고 밝혔다.

클라우드 서비스는 공유 책임 모델을 표방한다. 클라우드 서비스 제공자들은 네트워크, 스토리지, 컴퓨팅을 포함하는 클라우드 인프라의 가용성 및 보안만을 책임범위로 규정하고 있다. 클라우드 내 저장된 데이터에 대한 보안책임은 사용자에게 있는 만큼 이와 관련한 대응의 중요성이 높아질 전망이다.

AWS S3는 클라우드 상의 온라인 데이터 스토리지를 위한 콘테이너인 ‘버킷’을 사용하고 있는데, 버킷의 구성에 대한 사용자 오류가 발생할 경우 누구라도 인터넷을 통해 해당 데이터에 자유롭게 접근 가능하다.

데이터 스토리지 버킷의 설정을 읽기 상태로 열어두는 것은 자동으로 데이터가 노출되는 셈이다. 덮어쓸 수 있는 데이터는 더욱 큰 위협을 불러온다. 만일 임의의 공격자가 수정 가능한 버킷을 찾아낸다면 해당 버킷에 악성코드를 업로드해 파일들을 덮어쓸 수 있다. 이러한 저장소에 코드를 저장해둘 경우, 이 또한 변경될 수 있다.

조현석 팔로알토네트웍스코리아 부장<사진>은 “인터넷상에서는 잘못된 AWS 설정값을 검색해 확인할 수 있는 툴들을 손쉽게 구할 수 있다”며 “AWS뿐 아니라 마이크로소프트 애저·구글 클라우드도 마찬가지며 AWS의 시장점유율이 높은 만큼 관련 위협이 많이 발생하고 있고, 클라우드를 많이 도입한 해외에서는 이러한 사건사고가 실제 나타나고 있다”고 말했다.

이어 “한국도 클라우드를 지향하고 있는데, 이를 반면교사 삼아서 피해를 줄일 수 있어야 한다”며 “클라우드 데이터 보안 민감도를 고려해 보안수준별 등급과 접근권한을 설정해야 한다”고 제언했다.

또한, 클라우드 시스템상의 데이터를 보호하려면 클라우드 데이터·응용 프로그램 ▲접근제어 ▲악성코드 등 위협분석 ▲접근 로그 저장 관리가 필요하며, 동종업계 보안사고·위협요소 모니터링을 통한 사전대응 체계를 마련해야 한다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널