침해사고/위협동향

트렌드마이크로 “클라우드 보안 주요 위험 요인은 ‘설정 오류’”

이종현
[디지털데일리 이종현기자] 트렌드마이크로가 ‘클라우드 보안 위협’ 보고서를 발표했다고 14일 밝혔다. 해당 보고서는 사이버공격의 빌미를 제공할 수 있는 인적 오류 및 복잡한 구축에 관한 내용을 다루고 있다.

글로벌 시장조사기관 가트너는 2021년까지 중견 및 대기업의 75% 이상이 멀티 클라우드 또는 하이브리드 정보기술(IT) 전략을 채택할 것으로 전망했다. 조직 내 IT 및 데브옵스(DevOpS) 팀은 클라우드 플랫폼이 보편화됨에 따라 클라우드 인스턴스 보안과 관련된 추가적인 고려사항 및 불확실성에 직면하게 됐다.

트렌드마이크로에 따르면 클라우드 보안의 최대 문제는 ‘설정 오류’다. ‘트렌드마이크로 클라우드 원 콘포미티’는 매일 평균 2억3000만건의 설정 오류를 식별했다.

그랙 영 트렌드마이크로 사이버 보안 부문 부회장은 “사이버 범죄 조직은 설정 오류나 잘못 관리되고 있는 클라우드 환경을 악용해 이익을 얻으려 하고 있다”며 “데이터 보호를 위해 클라우드 데이터의 오너십을 가지는 것이 중요하다”고 말했다.

설정 오류를 악용하는 범죄자들은 랜섬웨어, 암호화, 전자 스키밍(E-Skiming) 및 데이터 유출 대상 기업을 공격 목표로 삼은 것으로 확인됐다. 잘못된 온라인 튜토리얼은 일부 기업의 잘못된 클라우드 자격 증명 및 인증서 관리로 이어질 위험을 가중시켰다.

트렌드마이크로는 ▲최소한의 권한 통제 사용 ▲공유 책임 모델에 대한 이해 ▲설정 오류 및 노출된 시스템 모니터링 ▲데브옵스 문화와 보안의 통합 등의 클라우드 구축을 위한 모범 사례를 권고했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널