본문 바로가기
News letter

2021년 6월 4주차 Cloud News

by 엠플 (주)엠플 2021. 6. 29.

 

클라우드 DB 설정 오류로 수십 억 건의 기록들이 1주 동안 새나가

 

- 클라우드 데이터베이스를 제대로 보호하지 않아 기업 고객들의 개인정보가 대량으로 노출되는 사고가 계속해서 발생하고 있다.

 

- 지난 한 주 동안에만 코그나이트(Cognyte), CVS, 웨그먼스(Wegmans)의 수십 억 건의 기록들이 외부로 새어나감.

 

- 클라우드 도입률이 증가하면서 이와 같은 사고 사례도 계속해서 증가하고 있음.

 

- 보안 업체 전문가들은 사고는 계속 증가하지만 조직의 사용자들이 이러한 사고를 대수롭지 않게 생각하는 것을  지적.

 

- 클라우드를 비용만 지불하고 사용할 것이 아니라 클라우드 전문 지식을 갖추고 보안 강화에 있어 많은 노력이 필요하다고 강조.

 

출처: 보안뉴스

 

클라우드를 정상적으로 사용하기만 했을 뿐인데 피싱 공격이 가능하다

 

- 구글 독스를 활용하여 사용자의 개인정보를 탈취하는 새로운 피싱 공격이 발견됨.

 

- 기존 구글 독스 로그인 화면 및 공유 페이지와 똑같이 생긴 웹사이트를 제작, 사용자들에게 해당 링크가 포함된 메일 발송.

 

- 피싱 웹사이트에서 문서를 다운로드 받기 위해 로그인 정보를 입력하게 되면 정보가 공격자들의 서버로 전송 됨.

 

- 피싱 페이지 자체를 구글 독스로 만드는 것으로, 파일을 탐지하여도 이름만 바꾸어 업로드 하여 공격을 반복할 수 있음.

 

- 구글 독스 뿐만 아니라 AWS, 마이크로소프트 애저 같은 클라우드 서비스들을 활용한 공격방식은 투자 비용이 극히 낮다는

  장점이 있어 공격자들은 클라우드 서비스를 활용한 공격 방법에 대한 연구를 계속해서 진행하고 있음.

 

출처: 보안뉴스

 

KT, ‘클라우드 보안 백서·보안 가이드’ 발간

 

- KT는 클라우드 사용자가 쉽고 안전하게 서비스를 이용할 수 있도록 ‘클라우드 보안 백서’와 ‘클라우드 보안 가이드’ 발간.

△ [사진=KT]

- 클라우드 보안의 전반적인 이해를 돕기 위해 클라우드 보안과 관련 규제, KT 클라우드 보안 현황, 이용 가능한 보안 서비스 등의

  설명을 담음.

 

- 고객이 직접 관리하는 영역에 대한 매뉴얼 형식의 ‘클라우드 보안 가이드’ 제공, 사용자가 손쉽게 따라함으로써 보안 수준을

  높일 수 있도록 방법 제시.

 

- 클라우드 보안 백서와 가이드는 ‘KT 클라우드’ 홈페이지를 통해 열람하거나 내려받을 수 있다.

 

- KT는 지난 3월 스타트업 기술 지원과 컨설팅을 위한 ‘클라우드 오픈 스페이스’를 열었으며, 유튜브(KT Cloud)·블로그 채널도

  활발히 운영하면서 토종 클라우드 생태계 조성을 위한 활동을 계속 이어가고 있다.

 

출처: 보안뉴스

'News letter' 카테고리의 다른 글

2021년 7월 2주차 Cloud News  (0) 2021.07.13
2021년 7월 1주차 Cloud News  (0) 2021.07.06
2021년 6월 4주차 Cloud News  (0) 2021.06.29
2021 년 6월 3주차 Cloud News  (0) 2021.06.21
2021년 6월 2주차 Cloud News  (0) 2021.06.15
2021년 6월 1주차 Cloud News  (0) 2021.06.14

댓글0