해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2019/9/4(수)
조회: 126
제공사? 고객사? 클라우드 보안사고 누구 책임?  
          
[이슈분석]제공사? 고객사? 클라우드 보안사고 누구 책임?

미국 대형 금융사 캐피탈 원(Capital One) 해킹 사고가 수면 아래있던 클라우드 보안 책임 논쟁에 다시 불을 붙였다. 고객 1억600만명에 이르는 개인정보가 유출된 가운데 클라우드 자체에 대한 보안뿐 아니라 누구에게 책임이 있느냐에 대한 논란이 더해진다.

과거 데이터센터 중심 온프레미스 환경과 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 환경이 혼합된 멀티·하이브리드클라우드 시대로 진입하면서 새로운 인프라를 도입하는 기업의 고민은 더 켜졌다.

전문가는 클라우드 시스템은 이전에 없던 아예 새로운 시스템으로 클라우드 보안도 기존과 다른 접근방식을 취해야 한다고 지적한다.

[이슈분석]제공사? 고객사? 클라우드 보안사고 누구 책임?

◇클라우드 데이터 보안은 '책임 공유'

최근 캐피탈원은 해킹을 당해 1억600만명 이르는 고객 개인정보가 유출됐다. 피해액만 1억 5000만달러에 달할 것으로 추정된다.

범인은 아마존웹서비스(AWS) 엔지니어 출신 페이지 톰슨으로 알려졌다. 해커는 고도의 해킹프로그램을 제작하거나 최근 유행하는 스피어피싱282을 이용하지 않았다. 캐피탈 원 AWS 방화벽 정책 설정 오류를 악용했다. AWS는 캐피탈원 방화벽 설정 오류 때문이라고 설명하지만 범인이 AWS 근무 이력을 갖고 있는 만큼 책임에서 자유롭지 못할 것이라는 주장도 나온다. 해커가 캐피탈 원 외 30여개 계정을 해킹한 정황까지 발견 돼 클라우드 데이터 유출, 보안 사고에 대한 책임 공방은 당분간 지속될 전망이다.

클라우드 내 고객 데이터 보안 책임 소재가 어디에 있느냐에 대한 논쟁은 퍼블릭 클라우드 도입 초부터 계속 됐다. 실제 기업 클라우드 도입의 가장 큰 고민은 '보안'을 꼽을 정도다.

최근 베스455핀글로벌이 발표한 '클라우드 도입의 현주소' 설문조사에 따르면 클라우드 도입 시 겪는 가장 큰 어려움으로 보안(47%)을 꼽았다. 이어 전문 인력 부족(44%), 비용관리 어려움(40.3%)이 뒤를 이었다.

클라우드 도입 기업 우려에도 클라우드 서비스 제공업체(CSP)는 클라우드 데이터 보호, 보안 책임은 '공유'한다고 설명한다.

AWS는 '공동 책임 모델'을 설명하며 사용자와 AWS 책임을 구분한다. AWS는 'AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임있다'고 명시한다. 이는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성된다. 반면 고객 책임은 이보다 방대하며 복잡하다. IaaS195, PaaS279, SaaS81 등 수준에 따라 책임져야하는 요소도 다르기 때문이다.

마이크로소프트(MS) 애저(Azure)도 공동책임 모델이 중심이다. 애저는 자사 홈페이지 보안 설명에서 '보안 위협으로부터 귀사 리소스를 보호하고 관리하는 것은 보안 제공 업체와 고객의 공동 책임입니다'로 명시한다. 구글 클라우드도 “구글은 프로젝트 보안을 유지하기 위해 최선을 다하고 있지만 보안 책임은 구글과 고객 모두에게 있습니다”로 설명한다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9467 사건사고    안전한 시민 참여 이루겠다는 트위터, CEO가 해킹돼 2019/09/04
9466 사건사고    구글이 밝힌 아이폰 취약점, 중국 소수민족 감시 악용 의혹 2019/09/04
9465 사건사고    제공사? 고객사? 클라우드 보안사고 누구 책임? 2019/09/04
9464 이슈    애플, 2년전부터 아이폰 소프트웨어 '취약점' 노출 2019/09/03
9463 이슈    버그바운티로만 백만장자가 된 화이트 해커들, 현재 전 세계 6명 2019/09/03
9462 이슈    공격 범위 넓힌 'TA505' 당신의 PC를 노린다 2019/09/02
9461 사건사고    IP카메라로 몰래 엿본다?...잇단 모방범죄 주의보 2019/09/02
9460 이슈    [정보보호 20년史] 2016년: 랜섬웨어와 IoT 기기 해킹, 사람의 생명을 위협하다 2019/09/02
9459 사건사고    미국, 지난 6월 이란 군의 데이터베이스를 해킹 공격했다 2019/09/02
9458 사건사고    안전한 시민 참여 이루겠다는 트위터, CEO가 해킹돼 2019/09/02

 
목록