퍼블릭 클라우드 스토리지 설정 오류로 내부 데이터 유출 사고 위험이 증가한다.
팔로알토네트웍스코리아(대표 최원식)는 18일 삼성동 아셈타워에서 '2018 사이버 보안 시장 전망' 간담회를 열고 클라우드 시스템의 데이터 보호를 강조했다.
클라우드 스토리지에 저장된 민감 데이터가 잘못된 보안설정으로 유출되는 사례가 늘었다. 대표 클라우드 서비스인 AWS S3(Simple Storage Service)를 비롯해 마이크로소프트 애저, 구글 등에 적용된 스토리지 설정 오류 때문이다. AWS S3는 클라우드 데이터 스토리지를 위해 고객이 콘테이너 '버킷'을 사용한다. AWS 내 S3 스토리지 중 고객이 사용하는 부분을 버킷으로 지정한다. 버킷을 구성할 때 사용자 오류로 내부 데이터가 유출된다.
사용자가 데이터 스토리지 버킷 설정을 읽기(Read) 상태로 두면 자동으로 데이터가 외부에 노출된다. 일부 사용자는 버킷을 덮어쓰는(overwrite) 설정으로 방치해 데이터가 삭제되거나 악성코드에 감염되는 더 큰 피해를 입는다. 공격자가 수정 가능한 버킷을 찾아내면 악성코드를 업로드해 파일을 훼손한다. 해커는 잘못된 클라우드 스토리지 설정을 검색하는 도구 'AWS S3 버킷 덤프'도 사용한다.
지난해 미국 유권자 1억9000만명 개인정보를 인터넷에 노출한 사고 역시 클라우드 스토리지 설정 오류로 발생했다.
조현석 팔로알토네트웍스 부장은 “클라우드 서비스는 공유 책임 모델을 가진다”면서 “네트워크, 스토리지, 컴퓨팅을 포함하는 인프라는 클라우드 사업자가 제공하지만 내부 데이터 보안은 고객 책임”이라고 말했다. 조 부장은 “클라우드 데이터 보안 민감도를 고려해 수준별 등급을 만들고 접근 권한 설정이 필요하다”고 덧붙였다.
팔로알토네트웍스는 올해 랜섬웨어 공격 지속과 IoT 기기 보안 위협, 소프트웨어 공급망 공격도 언급했다. 운영기술(OT) 환경을 위한 자동 위협 대응과 사이버 보안을 강화하는 머신러닝 기술 발전도 꼽았다.
올해는 금전 이득보다 정치 이슈 목적으로 한 랜섬웨어가 많아진다. 소프트웨어 공급망을 통한 사이버 공격도 증가한다. 앱 마켓플레이스, 업데이트 시스템 등 SW 공급망과 구조를 이용하는 악성코드가 늘어난다.
최원식 팔로알토네트웍스코리아 대표는 “대응책으로 자동위협대응(ATR)이 떠오른다”면서 “ATR는 위협 탐지 과정과 폐쇄형 방어도 자동화한 기술”이라고 설명했다. 그는 “지능형 공격 빈도와 규모가 진화해 행동 분석에 ATR 기술 확보가 시급하다”면서 “머신러닝 기술로 사용자와 기기 행동을 예측하고 공격 징조를 알아내는 변칙 행위를 탐지한다”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com