클라우드 업체가 데이터를 100% 안전하게 책임지지 않는다. 클라우드 업체 자체가 뚫린 게 아니라면 사고에도 책임지지 않는다. 그러므로 클라우드 업체와 사용자 업체가 책임을 나눠가져야 한다.
[보안뉴스 문가용 기자] 티켓마스터(Ticketmaster)에서 발생한 대규모 정보 침해 사고로 세상이 시끄러운 가운데 지난 달 산탄데르은행에서 벌어진 비슷한 사고도 재조명 받고 있다. 둘 다 서드파티 클라우드 스토리지 서비스와 관련되어 있기 때문이다.
[이미지 = gettyimagesbank]
최근 서드파티 클라우드 업체에 민감한 자료를 보관해두는 기업이 크게 늘어나고 있다. 그런 클라우드 저장소를 보호하는 방법도 다채로워지고 있는데, 클라우드 그 자체만큼 빠르게 보편화되고 있지는 않다. 이 때문에 클라우드의 데이터는 해커들 사이에서 점점 더 ‘갖기 쉬운 표적’으로 인식되고 있다. 티켓마스터와 산탄데르은행 사건을 보면 이 현상이 정말로 사실인 것처럼 보인다.
대형 침해 사고
주말 동안 티켓마스터가 유관 기관에 제출한 보고서에 의하면 최근 화제가 되고 있는 데이터 침해 사고는 5월 20일에, 티켓마스터가 아니라 서드파티 클라우드 스토리지 기업에서 발생했다고 한다. 이 사건은 샤이니헌터즈(ShinyHunters)라는 악명 높은 해킹 그룹이 다크웹에 5억 5천만 건의 데이터를 판매용으로 공개하면서 알려졌다. 5억 5천만 건이라는 압도적인 숫자 때문에 이 사건은 금방 화제가 됐다.
그보다 좀 전인 5월 14일 스페인의 산탄데르은행에서도 사건이 터졌다. 서드파티 클라우드 서비스에 누군가 불법적으로 접근하여 고객과 직원들의 개인정보를 훔쳐간 것이었다. 이 사건 역시 배후에 샤이니헌터즈가 있었고, 피해 규모는 3천만(고객 개인정보)와 2천 8백만(신용카드 정보) 정도로 파악됐다.
두 업체 모두 서드파티 클라우드 업체의 이름은 공개하지 않았다. 다만 이 사건을 관심 있게 지켜보고 또 추적하고 있는 보안 전문가들 사이에서는 스노우플레이크(Snowflake)라는 클라우드 업체가 거론되고 있다. 마스터카드, 하니웰, 디즈니, 젯블루 등 유명 기업들을 고객으로 두고 있는 대형 클라우드 서비스 업체다.
클라우드 보안과 인증
스노우플레이크는 “최근 몇 주 동안 고객 계정들을 노리는 악성 행위가 탐지된 바 있다”고 인정하고 있다. 하지만 그 고객들이 누구인지는 공개하지 않았다. 또한 스노우플레이크가 운영하는 플랫폼에 취약점이 있거나, 설정 오류가 있었던 것은 아니며, 따라서 플랫폼 자체의 기술 문제로 사건이 발생한 것이 아닌 것으로 조사되고 있다고 주장했다.
“공격자들은 다중인증 옵션을 사용하지 않고 있는 스노우플레이크 사용자들을 대량으로 공격한 것으로 보입니다. 계정 비밀번호를 뚫어냈다는 것이죠. 그런 후에 고객 계정과 연결되어 있는 여러 가지 정보를 수집한 것이죠. 플랫폼 자체에 구멍을 내고 자산을 가져간 건 아닌 것으로 현재까지 파악되고 있습니다.” 맨디언트(Mandiant) 등과 조사를 이어가고 있는 스노우플레이크 측의 설명이다.
로그인 및 아이덴티티 관리 업체 옥타(Okta)의 CSO인 데이비드 브래드버리(David Bradbury)는 “클라우드 서비스를 사용하는 측에서의 안전 조치 실천 여부가 얼마나 중요한지 드러나는 사건”이라고 설명한다. “클라우드 기반 애플리케이션인 SaaS를 기업들마다 여럿 구독해서 쓰고 있죠. 하지만 그런 애플리케이션일수록 다중인증과 접속 IP 제한 등의 보호 장치를 단단히 걸어두어야 합니다. 지역 제한도 걸어두면 훨씬 더 안전해질 수 있습니다.”
그러면서 브래드버리는 “요즘 공격자들은 인증을 손쉽게 뚫고 있으며, 다중인증이라 하더라도 두려워하지 않는 편”이라고 공격한다. “따라서 인증을 여러 겹으로 해두는 게 안전합니다. 그 외에도 여러 보안 장치들을 겹겹이 마련해 보호하는 게 좋습니다. 온갖 데이터가 마련되어 있는 클라우드라면 더욱 그렇지요. 클라우드 업체만 믿어서는 안 됩니다.”
3줄 요약
1. 최근 연달아 터진 대량 정보 유출 사고, 클라우드 업체와 관련 있음.
2. 클라우드 업체 자체는 뚫린 적 없고 사용자 계정 쪽에서 사고가 터짐.
3. 클라우드에 데이터 저장한다고 자동으로 안전해지는 것 아니라는 것 기억해야 함.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 티켓마스터(Ticketmaster)에서 발생한 대규모 정보 침해 사고로 세상이 시끄러운 가운데 지난 달 산탄데르은행에서 벌어진 비슷한 사고도 재조명 받고 있다. 둘 다 서드파티 클라우드 스토리지 서비스와 관련되어 있기 때문이다.
[이미지 = gettyimagesbank]
최근 서드파티 클라우드 업체에 민감한 자료를 보관해두는 기업이 크게 늘어나고 있다. 그런 클라우드 저장소를 보호하는 방법도 다채로워지고 있는데, 클라우드 그 자체만큼 빠르게 보편화되고 있지는 않다. 이 때문에 클라우드의 데이터는 해커들 사이에서 점점 더 ‘갖기 쉬운 표적’으로 인식되고 있다. 티켓마스터와 산탄데르은행 사건을 보면 이 현상이 정말로 사실인 것처럼 보인다.
대형 침해 사고
주말 동안 티켓마스터가 유관 기관에 제출한 보고서에 의하면 최근 화제가 되고 있는 데이터 침해 사고는 5월 20일에, 티켓마스터가 아니라 서드파티 클라우드 스토리지 기업에서 발생했다고 한다. 이 사건은 샤이니헌터즈(ShinyHunters)라는 악명 높은 해킹 그룹이 다크웹에 5억 5천만 건의 데이터를 판매용으로 공개하면서 알려졌다. 5억 5천만 건이라는 압도적인 숫자 때문에 이 사건은 금방 화제가 됐다.
그보다 좀 전인 5월 14일 스페인의 산탄데르은행에서도 사건이 터졌다. 서드파티 클라우드 서비스에 누군가 불법적으로 접근하여 고객과 직원들의 개인정보를 훔쳐간 것이었다. 이 사건 역시 배후에 샤이니헌터즈가 있었고, 피해 규모는 3천만(고객 개인정보)와 2천 8백만(신용카드 정보) 정도로 파악됐다.
두 업체 모두 서드파티 클라우드 업체의 이름은 공개하지 않았다. 다만 이 사건을 관심 있게 지켜보고 또 추적하고 있는 보안 전문가들 사이에서는 스노우플레이크(Snowflake)라는 클라우드 업체가 거론되고 있다. 마스터카드, 하니웰, 디즈니, 젯블루 등 유명 기업들을 고객으로 두고 있는 대형 클라우드 서비스 업체다.
클라우드 보안과 인증
스노우플레이크는 “최근 몇 주 동안 고객 계정들을 노리는 악성 행위가 탐지된 바 있다”고 인정하고 있다. 하지만 그 고객들이 누구인지는 공개하지 않았다. 또한 스노우플레이크가 운영하는 플랫폼에 취약점이 있거나, 설정 오류가 있었던 것은 아니며, 따라서 플랫폼 자체의 기술 문제로 사건이 발생한 것이 아닌 것으로 조사되고 있다고 주장했다.
“공격자들은 다중인증 옵션을 사용하지 않고 있는 스노우플레이크 사용자들을 대량으로 공격한 것으로 보입니다. 계정 비밀번호를 뚫어냈다는 것이죠. 그런 후에 고객 계정과 연결되어 있는 여러 가지 정보를 수집한 것이죠. 플랫폼 자체에 구멍을 내고 자산을 가져간 건 아닌 것으로 현재까지 파악되고 있습니다.” 맨디언트(Mandiant) 등과 조사를 이어가고 있는 스노우플레이크 측의 설명이다.
로그인 및 아이덴티티 관리 업체 옥타(Okta)의 CSO인 데이비드 브래드버리(David Bradbury)는 “클라우드 서비스를 사용하는 측에서의 안전 조치 실천 여부가 얼마나 중요한지 드러나는 사건”이라고 설명한다. “클라우드 기반 애플리케이션인 SaaS를 기업들마다 여럿 구독해서 쓰고 있죠. 하지만 그런 애플리케이션일수록 다중인증과 접속 IP 제한 등의 보호 장치를 단단히 걸어두어야 합니다. 지역 제한도 걸어두면 훨씬 더 안전해질 수 있습니다.”
그러면서 브래드버리는 “요즘 공격자들은 인증을 손쉽게 뚫고 있으며, 다중인증이라 하더라도 두려워하지 않는 편”이라고 공격한다. “따라서 인증을 여러 겹으로 해두는 게 안전합니다. 그 외에도 여러 보안 장치들을 겹겹이 마련해 보호하는 게 좋습니다. 온갖 데이터가 마련되어 있는 클라우드라면 더욱 그렇지요. 클라우드 업체만 믿어서는 안 됩니다.”
3줄 요약
1. 최근 연달아 터진 대량 정보 유출 사고, 클라우드 업체와 관련 있음.
2. 클라우드 업체 자체는 뚫린 적 없고 사용자 계정 쪽에서 사고가 터짐.
3. 클라우드에 데이터 저장한다고 자동으로 안전해지는 것 아니라는 것 기억해야 함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
