Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안 / 클라우드

"과도한 클라우드 액세스 권한이 보안 결함의 원인" IBM 보고서

Jon Gold  | CSO 2022.09.16
수요일, IBM 엑스포스 레드(X-Force Red) 침투 테스트 팀이 99%의 보안 테스트에서 클라우드 ID에 과도한 액세스 허가가 부여된 것이 가장 중요한 문제라는 내용의 보고서를 발행했다.

보고서에 따르면 사람 사용자와 서비스 계정 모두 원래 필요한 것 이상의 과도한 액세스 권리 및 특권을 가지고 있는 것으로 발견되었고, 이 때문에 클라우드 시스템 탈취 및 공격이 더 용이해진다.
 
ⓒ Getty Images Bank

또한 보고서는 “계정과 사용자에 과도한 액세스 권리를 부여하면 공격자가 환경을 악용해 공격할 발판을 마련하고 향후 추가로 클라우드 구성 요소나 자산을 탈취할 기반을 다질 수 있다”라고 기술했다.

IBM에 따르면 다크 웹에 판매되는 클라우드 탈취 계정 규모는 200%씩 늘어나고 있다. 또한 클라우드 시스템에서 발견되는 취약성의 심각도 평균 점수 역시 증가하는 상황에서 클라우드 권한과 보안의 상관 관계는 긍정적인 소식은 아니다. CVSS에서 매기는 취약성 심각도 점수는 10년 사이에 평균 15점에서 18점으로 증가했다.

보고서는 “클라우드 기반 애플리케이션 규모가 증가하면서 클라우드 관련 취약성이 더욱 늘어날 것이며 동시에 전체 클라우드 환경의 공격 표면도 확장될 것이라는 근거”라고 설명했다.
 

클라우드 보안 취약점은 크립토재킹과 랜섬웨어를 불러

클라우드 기반 취약점 규모는 지난해 28% 증가했다. 클라우드 시스템 손상 결과, 가장 많은 멀웨어는 크립토재킹과 랜섬웨어였고 데이터 손상과 유출 공격도 발생했다.

악의적인 암호화폐 채굴 범죄인 크립토재킹은 악성 공격 그룹에게 있어 매력적인 공격 방법이다. IBM에 따르면 채굴 비용을 피해자에게 전가할 수 있고, 온프레미스 시스템과 달리 클라우드 컴퓨팅의 고유한 취약점이 존재하기 때문이다.

악의적인 해킹 방식이라는 오설정과 함께 클라우드 시스템을 공격 대상으로 삼기에 적합한 취약점 2개가 발견되기도 했다. 로그4 j 취약점은 클라우드 서비스 업체가 널리 사용하는 아파치 라이브러리의 공격 취약점으로 나이트스카이(Nightsky)나 콘티(Conti) 같은 랜섬웨어 집단과 모네로(Monero), B1txor20, 미라이(Mirai) 같은 리눅스 기반 크립토마이닝 멀웨어의 주요 공략 대상이 되었다. 

보고서는 “IBM의 사고 보고 경험으로 미루어 볼 때 위협 공격 행위자는 상당한 클라우드 전문 지식을 갖추고 있으며, 몇 가지의 예외를 제외하고는 위협 행위자는 클라이언트의 클라우드 호스트 환경 설정이나 실정법, 물리적 지리 경계 등과 상관 없이 행동하고 있다”라고 경고했다.
editor@itworld.co.kr 
 Tags 클라우드 클라우드보안 log4j 미라이 크립토재킹
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.