편집 : 2021.10.28 목 20:03
뉴스
클라우드 보안 이슈, “사용자 오류 큰 비중”IBM, 클라우드 환경에 대한 보안 위협 보고서 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.10.03  00:00:57
트위터 페이스북 미투데이 요즘 네이버 구글 msn

많은 기업들이 클라우드를 사용하면서 취약한 보안 통제와 정책, 잘못된 설정으로 보안상 어려움을 겪고 있으며, 이를 통해 사이버 범죄자들의 공격이 성공을 거두고 있다는 것으로 나타났다.

지난 30일, 한국IBM(대표 원성식)은 본사 ‘2021년 X-포스 클라우드 보안 위협 상황 보고서(2021 X-Force Cloud Security Threat Landscape Report)’를 발표, 이같이 밝혔다.

보고서는 클라우드 환경에 대한 공격 범위가 확장되고 있는 상황을 자세히 설명하고 있다.

이 연구 결과에 따르면, 많은 기업이 클라우드를 사용하면서 취약한 보안 통제와 정책, 잘못된 설정으로 보안상 어려움을 겪고 있으며, 이를 통해 사이버 범죄자들의 공격이 성공을 거두고 있는 것으로 나타났다. 

- 데이터 침해 피해를 입은 클라우드 환경 3개 중 2개는 API가 잘못 구성돼 발생한 것으로 나타났다.

IBM X-포스 사고 대응팀은 또한 설정이 잘못된 플랫폼들과 통제가 느슨한 네트워크, 기본 보안 설정만으로 인터넷 상에 버젓이 노출된 가상 머신을 발견했다. 

- X-포스 레드팀은 지난 한해 동안 수행된 대부분의 클라우드 침투 테스트에서 암호와 정책 위반을 발견했다.

클라우드 구현 애플리케이션이 가진 취약점의 숫자가 지난 5년간 150% 급증함과 동시에 그 취약점의 심각성 또한 크게 증가한 것으로 나타났다.  

- IBM X-포스팀은 사이버 범죄자들이 다크 웹 시장에서 헐값에 판매되고 있는 약 3만개의 유출된 클라우드 계정과 판매 중인 클라우드 리소스의 70%를 차지하는 원격 데스크톱 프로토콜을 통해 클라우드 환경에 대한 접근을 자동화할 수 있는 턴키 옵션을 갖게 됐음을 발견했다. 

- 분석된 데이터에 따르면, 크립토마이너(암호 화폐 채굴 악성코드의 일종) 및 랜섬웨어는 클라우드 환경에 가장 많이 사용된 악성 프로그램으로서 탐지된 시스템 피해의 50% 이상을 차지하는 것으로 나타났다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
“금융사 33%, 코로나 19가 AML 내 AI-머신러닝 견인”
2
국민은행, 코어뱅킹 현대화 ‘더 넓게·더 정교하게’
3
‘IBM GBS’, ‘IBM 컨설팅’으로 변경
4
“초개인화 고객분석 마케팅, What, Why, and How?”(2)
5
국민은행, 신 ‘KB스타뱅킹’ 선보여
6
LG CNS, ‘대한항공 IT’ 전환 완료
7
MS-SK하이닉스, 파트너십 체결
8
우리은행, ‘마이데이터 기능적합성’ 통과
9
은행·생보 빼고 나머지 금융 수익성 ‘비상’
10
하나은행-현대·기아차-핀다, MOU 체결
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net