클라우드가 유행하면서 많은 데이터가 클라우드로 옮겨가고 있다. 하지만 내부 데이터베이스를 운영하는 조직들이 여전히 더 많은 건 사실이다. 문제는 클라우드에 온통 신경을 쓰는 바람에 이 내부 DB가 방치되고 있다는 것이다.
[보안뉴스 문가용 기자] 기업들 중 절반 가까이가 취약점이 존재하는 데이터베이스를 내부적으로 보유하고 있다는 연구 결과가 발표됐다. 한 데이터베이스의 평균 취약점 개수는 26개로 집계됐는데, 이 중 절반 이상이 최소 고위험군이라고 한다. 이는 보안 업체 임퍼바(Imperva)가 지난 5년 동안 수집한 데이터를 바탕으로 해서 나온 자료다.
[이미지 = utoimage]
물론 취약한 ‘내부 데이터베이스’가 주는 충격은 ‘취약한 클라우드 데이터베이스’에 견줄 정도는 아니다. 방화벽 안쪽으로 위치하고 있어 공격이 쉽사리 들어올 수 없다. 그러나 방화벽 안쪽에 있더라도 패치가 되지 않아 취약점이 그득한 데이터베이스는 공격자에게 노출될 수밖에 없다. 특히 기업의 망에 이미 접속한 공격자에게(그러므로 방화벽을 무시할 수 있는 자) 엄청난 기회를 제공한다. 따라서 내부에 있더라도 전략적 패치 관리가 필요하다고 임퍼바는 강조했다.
주목할 건 내부 DB에 있는 취약점들 중 절반 이상(56%)이 최소 3년 전에 공개된 것이라는 점이다. 공개된 지 오래됐다는 건 연구가 그만큼 더 되었다는 것이고, 따라서 공격 성공률이 높다는 뜻이 된다고 임퍼바의 CIO인 엘라드 에레즈(Elad Erez)는 설명한다. “네트워크에 접속하는 데 성공한 공격자들은 스캔을 통해 DB를 찾아냅니다. 그런데 찾아낸 DB가 취약점 투성이다? 게다가 많이 보던 것들이다? 간단한 검색으로 익스플로잇을 찾아 적용하면 끝입니다. 대문이 활짝 열린 것이나 다름이 없죠.”
사이버 범죄자들에게 데이터는 언제나 1순위의 보물이었다. 과거에는 기업망에 침투한 후 DB에 있는 데이터를 대량으로 빼가는, 이른 바 ‘메가브리치(mega breach)’ 사건이 주를 이뤘었는데, 대표적인 피해 조직은 타깃(Target), 미국 인사관리처(OPM) 등이다. 그러다가 기업들이 데이터를 클라우드에 옮기기 시작했고, 공격자들도 클라우드를 뚫어낼 여러 가지 방법들을 고안해내기 시작했다. 그럼에도 아직 진짜 중요한 핵심 정보는 내부적으로 보관하는 기업들이 대다수라 내부 DB를 노리는 공격이 종식됐다고 보기에는 한참 이르다.
그래서 DB의 패치 관리가 여전히 중요한 보안 전략으로써 남아 있어야 한다고 임퍼바는 주장한다. 하지만 그런 조직들은 드문 편이라는 사실이 이번 조사를 통해 드러났다. “지역마다 편차가 나타났는데 예를 들어 프랑스 기업들의 경우 DB가 가장 허술한 것으로 나타났습니다. 내부 DB 중 84%가 최소 1가지 이상의 취약점을 가지고 있었습니다. 한 DB에서 발견되는 취약점의 평균 개수는 무려 72개였고요. 2위는 싱가포르, 3위는 호주였습니다.”
미국의 기업들은 잦은 사이버 공격에 노출되어서인지 다른 나라의 기업들보다 평균 성적이 좋게 나왔다. 최소 1개 이상의 취약점을 가진 DB는 39%로 나왔고, 한 DB 당 평균 취약점 개수는 25개였다. 지역을 불문하고 DB들에서 발견된 취약점들을 유형별로 분리했을 때 가장 많이 나타나는 건 인증 우회 취약점이었다. 공격자들이 로그인을 하지 않고도 DB에 접속할 수 있게 해 주는 취약점이다.
온프레미스 DB에 비해 클라우드 DB가 갖는 장점은 평균적으로 높은 수준의 보안이 안정적으로 보장이 된다는 건데, 대신 설정 오류가 대단히 치명적으로 작용할 수 있다는 단점이 있다. 실제 클라우드 DB에서 가장 많은 데이터 유출을 야기하는 사건이 바로 관리자의 설정 오류인 것으로 분석됐다. 실제 DB 설정 오류를 통해 너무 많은 데이터가 세상에 공개되는 바람에 해커들의 시장이 풍부해졌고, 심지어 더 이상 해킹 공격으로 정보를 빼돌릴 필요도 없다는 소리가 나오고 있을 정도다.
“하지만 클라우드 서비스는 관리가 좀 더 철저하고 꾸준한 향상이 이뤄지고 있어서 데이터 유출 사고가 점점 줄어드는 추세이긴 합니다. 설정 오류로 인한 사고들이 빈번하다는 걸 인지하고 여러 서비스들에 각종 대책을 마련하고 있기도 하죠.” 에레즈의 설명이다.
반면 내부 DB는 기업이 처음부터 끝까지 스스로 관리해야 할 요소일 때가 많다. 에레즈는 “주기적인 취약점 스캔을 통한 가시성 확보”가 중요하다고 강조한다. “현대 해커들에게 있어 기업망으로의 침투는 대단히 쉬운 일입니다. 그걸 전문으로 파는 상인들도 다크웹에 다수 존재하고요. DB가 회사 내에 있다고 해서 안전한 건 절대 아닙니다. 클라우드 유행 때문에 잠시 소홀했던 내부 DB도 중요 자산이라는 것을 다시 상기해야 할 필요가 있습니다.”
3줄 요약
1. 기업들의 내부 DB, 클라우드 유행으로 인해 방치되는 경우 많음.
2. 따라서 한 DB에 수십 개의 취약점이 발견되는 건 흔히 있는 일.
3. 네트워크에 접속한 공격자에게 이런 취약점들은 소중한 데이터로 연결시켜주는 지름길.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 기업들 중 절반 가까이가 취약점이 존재하는 데이터베이스를 내부적으로 보유하고 있다는 연구 결과가 발표됐다. 한 데이터베이스의 평균 취약점 개수는 26개로 집계됐는데, 이 중 절반 이상이 최소 고위험군이라고 한다. 이는 보안 업체 임퍼바(Imperva)가 지난 5년 동안 수집한 데이터를 바탕으로 해서 나온 자료다.
[이미지 = utoimage]
물론 취약한 ‘내부 데이터베이스’가 주는 충격은 ‘취약한 클라우드 데이터베이스’에 견줄 정도는 아니다. 방화벽 안쪽으로 위치하고 있어 공격이 쉽사리 들어올 수 없다. 그러나 방화벽 안쪽에 있더라도 패치가 되지 않아 취약점이 그득한 데이터베이스는 공격자에게 노출될 수밖에 없다. 특히 기업의 망에 이미 접속한 공격자에게(그러므로 방화벽을 무시할 수 있는 자) 엄청난 기회를 제공한다. 따라서 내부에 있더라도 전략적 패치 관리가 필요하다고 임퍼바는 강조했다.
주목할 건 내부 DB에 있는 취약점들 중 절반 이상(56%)이 최소 3년 전에 공개된 것이라는 점이다. 공개된 지 오래됐다는 건 연구가 그만큼 더 되었다는 것이고, 따라서 공격 성공률이 높다는 뜻이 된다고 임퍼바의 CIO인 엘라드 에레즈(Elad Erez)는 설명한다. “네트워크에 접속하는 데 성공한 공격자들은 스캔을 통해 DB를 찾아냅니다. 그런데 찾아낸 DB가 취약점 투성이다? 게다가 많이 보던 것들이다? 간단한 검색으로 익스플로잇을 찾아 적용하면 끝입니다. 대문이 활짝 열린 것이나 다름이 없죠.”
사이버 범죄자들에게 데이터는 언제나 1순위의 보물이었다. 과거에는 기업망에 침투한 후 DB에 있는 데이터를 대량으로 빼가는, 이른 바 ‘메가브리치(mega breach)’ 사건이 주를 이뤘었는데, 대표적인 피해 조직은 타깃(Target), 미국 인사관리처(OPM) 등이다. 그러다가 기업들이 데이터를 클라우드에 옮기기 시작했고, 공격자들도 클라우드를 뚫어낼 여러 가지 방법들을 고안해내기 시작했다. 그럼에도 아직 진짜 중요한 핵심 정보는 내부적으로 보관하는 기업들이 대다수라 내부 DB를 노리는 공격이 종식됐다고 보기에는 한참 이르다.
그래서 DB의 패치 관리가 여전히 중요한 보안 전략으로써 남아 있어야 한다고 임퍼바는 주장한다. 하지만 그런 조직들은 드문 편이라는 사실이 이번 조사를 통해 드러났다. “지역마다 편차가 나타났는데 예를 들어 프랑스 기업들의 경우 DB가 가장 허술한 것으로 나타났습니다. 내부 DB 중 84%가 최소 1가지 이상의 취약점을 가지고 있었습니다. 한 DB에서 발견되는 취약점의 평균 개수는 무려 72개였고요. 2위는 싱가포르, 3위는 호주였습니다.”
미국의 기업들은 잦은 사이버 공격에 노출되어서인지 다른 나라의 기업들보다 평균 성적이 좋게 나왔다. 최소 1개 이상의 취약점을 가진 DB는 39%로 나왔고, 한 DB 당 평균 취약점 개수는 25개였다. 지역을 불문하고 DB들에서 발견된 취약점들을 유형별로 분리했을 때 가장 많이 나타나는 건 인증 우회 취약점이었다. 공격자들이 로그인을 하지 않고도 DB에 접속할 수 있게 해 주는 취약점이다.
온프레미스 DB에 비해 클라우드 DB가 갖는 장점은 평균적으로 높은 수준의 보안이 안정적으로 보장이 된다는 건데, 대신 설정 오류가 대단히 치명적으로 작용할 수 있다는 단점이 있다. 실제 클라우드 DB에서 가장 많은 데이터 유출을 야기하는 사건이 바로 관리자의 설정 오류인 것으로 분석됐다. 실제 DB 설정 오류를 통해 너무 많은 데이터가 세상에 공개되는 바람에 해커들의 시장이 풍부해졌고, 심지어 더 이상 해킹 공격으로 정보를 빼돌릴 필요도 없다는 소리가 나오고 있을 정도다.
“하지만 클라우드 서비스는 관리가 좀 더 철저하고 꾸준한 향상이 이뤄지고 있어서 데이터 유출 사고가 점점 줄어드는 추세이긴 합니다. 설정 오류로 인한 사고들이 빈번하다는 걸 인지하고 여러 서비스들에 각종 대책을 마련하고 있기도 하죠.” 에레즈의 설명이다.
반면 내부 DB는 기업이 처음부터 끝까지 스스로 관리해야 할 요소일 때가 많다. 에레즈는 “주기적인 취약점 스캔을 통한 가시성 확보”가 중요하다고 강조한다. “현대 해커들에게 있어 기업망으로의 침투는 대단히 쉬운 일입니다. 그걸 전문으로 파는 상인들도 다크웹에 다수 존재하고요. DB가 회사 내에 있다고 해서 안전한 건 절대 아닙니다. 클라우드 유행 때문에 잠시 소홀했던 내부 DB도 중요 자산이라는 것을 다시 상기해야 할 필요가 있습니다.”
3줄 요약
1. 기업들의 내부 DB, 클라우드 유행으로 인해 방치되는 경우 많음.
2. 따라서 한 DB에 수십 개의 취약점이 발견되는 건 흔히 있는 일.
3. 네트워크에 접속한 공격자에게 이런 취약점들은 소중한 데이터로 연결시켜주는 지름길.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
