Overview

클라우드 컴퓨팅이 등장하면서 기존과는 다른 새로운 보안 위협과 보완해야 할 과제들이 확인되었습니다.
미국의 클라우드 컴퓨팅 관리 회사인 RightScale에 따르면 기업들은 클라우드 도입 시 보안 이슈를 가장 큰 어려움으로 생각한다고 조사되었습니다. 최근 1~2년 동안 클라우드에서 발생한 보안 사고는 큰 파장을 일으켰습니다.

- 2018년 11월 AWS 서울 리전에서 내부 DNS 서버 설정 오류로 인해 84분 동안이나 DNS 기능을 할 수 없었습니다. 이 오류로 인해 AWS를 사용하는 쿠팡, 배달의민족, 이스타항공, 업비트 등에서 접속 오류 현상이 나타났습니다.

- 2019년 7월 미국의 대형 은행인 캐피탈 원(Capital One)에서는 1억 600만명이 넘는 고객 정보가 해킹 당했는데, 유출된 데이터는 AWS에 저장된 것으로 알려져 AWS의 보안 취약성이 드러나기도 했습니다.

- AWS는 클라우드 보안의 문제라기보다 클라우드를 사용하는 기업이 보안 설정을 잘못했기 때문이라고 밝혔습니다. 이 같은 클라우드 보안 사고에서 보듯이 가트너는 95% 이상의 클라우드 보안 사고가 클라우드 사용자의 관리 책임이 원인일 것이라고 발표했습니다. (출처: 안랩)

보안 사고 및 위협 사례