체크포인트는 2018년 상반기 사이버 공격 보고서를 통해 전 세계 기업·기관 51%가 클라우드 인프라 대상으로 사이버 공격을 당했다고 23일 밝혔다. 이에 따르면 해커는 클라우드 스토리지 서비스를 악용, 다양한 공격과 기술을 시도했다. 페덱스, 아비바, 혼다, 테슬라 등이 클라우드 인프라 공격을 받았다.
 |
GettyImages |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
기업은 클라우드 인프라로 이동했지만 아직 최적화한 보안 체계를 갖추지 못했다. 클라우드 스토리지 설정 오류로 중요한 외부 데이터를 유출하는 사고가 빈번한 실정이다.
해커는 컴퓨팅 파워가 큰 클라우드 인프라 취약점을 찾아내는 데 심혈을 기울이고 있다. 공격자는 주요 자료를 빼돌리는 것은 물론 암호화폐를 채굴했다. 클라우드 인프라는 암호화폐 채굴에 PC나 서버보다 훨씬 효율 높은 환경이다. 상반기에 클라우드 구성 핵심 요소인 '도커'와 '쿠버네티스'를 표적한 채굴 악성코드가 발견됐다.
전기차 기업 테슬라와 영국 다국적 보험사 아비바, 젬알토 등은 상반기 클라우드 인프라가 암호화폐 채굴 악성코드에 감염된 것으로 알려졌다. 세 회사는 오픈소스 쿠버네티스 관리자 콘솔을 사용했다. 문제는 인터넷으로 접속할 수 있는 서비스임에도 비밀번호를 설정하지 않았다. 클라우드 설정 오류로 해커에게 인프라 문을 그대로 열어 준 셈이었다.
 |
GettyImages |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
해커가 기업 쿠버네티스 관리자 콘솔에 접근하면 아마존웹서비스(AWS)나 마이크로소프트(MS) 애저 환경에 접속하는 권한도 얻는다. 해커는 클라우드 인프라에 접근해 암호화폐 채굴 악성코드를 설치하고 컴퓨팅 파워를 빼돌렸다.
사이버 공격자는 테슬라가 사용하고 있는 AWS 환경에서 접속 권한을 발견했다. 테슬라 자동차의 민감한 텔레메트리 데이터가 저장된 아마존 심플 스토리지 서비스(S3) 버킷에 접속할 수 있었다. 테슬라는 발견 즉시 조치하고 고객 프라이버시나 차량 안전, 보안이 훼손된 흔적은 없다고 밝혔다.
클라우드 서비스 설정 오류로 인한 정보 유출 사고도 줄을 이었다. AWS S3를 비롯해 애저, 구글 등에 적용된 스토리지 설정 오류 때문이다. 고객은 AWS S3에서 사용하는 공간을 '버킷'으로 지정한다. 문제는 버킷을 구성할 때 사용자 오류로 내부 데이터가 유출된다. 버킷 설정을 읽기(Read) 상태로 두면 자동으로 데이터가 외부에 노출된다. 일부 사용자는 버킷을 덮어쓰는(overwrite) 설정으로 방치해 데이터가 삭제되거나 악성코드에 감염되는 더 큰 피해를 본다.
공격자가 수정 가능한 버킷을 찾아내면 악성코드를 업로드, 파일을 훼손시킨다. 해커는 잘못된 클라우드 스토리지 설정을 검색하는 도구 'AWS S3 버킷 덤프'도 사용한다.
지난해 1억9000만명의 미국 유권자 개인 정보를 인터넷에 노출한 사고 역시 클라우드 스토리지 설정 오류로 발생했다.
김인순 보안 전문기자 insoon@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
