"클라우드 해킹, 권한 관리만 잘 해도 충분히 예방 가능"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
코로나19(COVID-19) 확산으로 클라우드 활용이 늘어남에 따라 이를 노린 해커 공격과 정보유출 사고도 잇따른다.
이날 위 팀장은 "보안 사고 대부분은 내부 권한관리에 실패한 탓"이라며 "반대로 클라우드 권한만 올바르게 설정하면 사고 상당수를 예방할 수 있다는 의미"라고 설명했다.
위 팀장은 "클라우드 환경은 첫 설계 단계부터 시스템 권한 관리 등 보안을 고려한 설계가 중요하다"며 "추후 서비스를 추가하더라도 안정적으로 관리할 수 있기 때문"이라고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
코로나19(COVID-19) 확산으로 클라우드 활용이 늘어남에 따라 이를 노린 해커 공격과 정보유출 사고도 잇따른다. 유연하고 혁신적인 클라우드를 도입하고 싶지만 보안 위협 때문에 주저하는 기업도 적지 않다.
위수복 안랩 클라우드서비스팀 팀장은 8일 머니투데이가 진행한 'K클라우드·DX 프런티어' 웨비나에서 '클라우드 MSP와 보안 중요성'을 주제로 발표했다. 이날 위 팀장은 "보안 사고 대부분은 내부 권한관리에 실패한 탓"이라며 "반대로 클라우드 권한만 올바르게 설정하면 사고 상당수를 예방할 수 있다는 의미"라고 설명했다.
위 팀장은 많은 기업들이 사용하고 있는 아마존웹서비스(AWS)를 사례로 내부 권한관리 노하우를 소개했다. AWS에 처음 가입하면 발급되는 이용자 계정(Account)은 모든 시스템에 접근 권한을 갖는 이용자(Root User)다. 해커가 만약 이 계정을 해킹한다면 한번 공격에 성공하면 모든 리소스에 접근할 수 있는 권한을 갖게 된다.
위 팀장은 리소스 접근을 안전하게 제어할 수 있는 AWS IAM(Identity and Access Management) 시스템을 이용할 것을 제언했다. 이를 통해 개별 이용자(User)와 특정 직무를 수행하는 이용자 단위인 그룹(Group) 등 주체 별로 접근 권한을 따로 설정할 수 있다. 개발자는 개발 시스템에만, 운영 관리자는 운영 시스템에만 접근할 수 있게 된다.
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- "줄넘기 코치가 성폭행…16살 선수는 자기 탓이라고 한다" - 머니투데이
- 중학생 딸, 전처 남친에 성추행 당했는데…전처는 '합의 보라' - 머니투데이
- 개구리 묶은 나무 짊어지고 소녀들의 알몸 행진…인도의 기우제 - 머니투데이
- '윤정희 방치 논란' 백건우 문자 공개…"미치겠다, 내 번호 없애라" - 머니투데이
- "칼 찾았다, 한판 붙자, XX야"…권민아가 지민에 보낸 협박 문자 - 머니투데이
- 잠수 탄 홍명보…"거짓말쟁이 배신자, 축구팬 신뢰 잃었다" 비난 폭주 - 머니투데이
- "아내가 머리 수차례 밟고, 집안은 아수라장" 외벌이 남편 폭로 - 머니투데이
- 15년째 지적장애 조카 돌봤는데…"결혼할 거면 데려가 키우라고" - 머니투데이
- [르포]상추 들었다 가격 보고선 '헉'…"고기에 상추 싸 먹겠네" - 머니투데이
- 경찰청 연구·개발 예산에 충격 받은 경찰관, '과학치안' 꿈나무 키운다 - 머니투데이