유럽연합 집행위원회 AWS 계정 뚫렸다... 공공 플랫폼 데이터 유출 비상

클라우드 환경 노린 해커들의 침입에 공공 웹사이트 보안망 뚫려
철저한 망 분리 전략으로 최악의 위기 넘기며 방어 역량 강화 돌입

[보안뉴스 김형근 기자] 유럽연합 집행위원회(EC)가 아마존웹서비스(AWS) 클라우드 계정 해킹으로 공공 웹 플랫폼 데이터가 유출되는 초유의 사태를 겪었으나, 철저한 망 분리 전략을 통해 핵심 행정 네트워크의 연쇄 붕괴를 막아냈다.

[출처: gettyimagesbank]

유럽연합 집행위원회는 지난주 AWS 계정 침입 및 사이버 공격을 공식 확인했다. 이번 공격은 Europa.eu 플랫폼을 호스팅하는 외부 클라우드 환경을 겨냥했다. 그러나 집행위는 즉각적인 차단 절차를 통해 공공 웹사이트의 운영 중단 사태는 막았다고 발표했다.

분석 결과, 공격자들이 타깃이 된 웹 플랫폼에서 데이터를 탈취한 정황을 포착했다. 그러나 내부 핵심 시스템과 민감한 행정 네트워크는 철저한 망 분리 전략 덕분에 안전했다. 또, 유출된 데이터와 연관된 특정 EU 산하 기관에 관련 사실을 통지해 2차 피해를 차단하도록 조치했다.

현재 집행위 보안 전문가들은 침입자들이 남겼을지 모를 지속성 유지 장치나 추가 공격 도구를 찾아내기 위해 네트워크를 모니터링 중이다. 집행위는 포렌식 증거를 바탕으로 클라우드 보안 아키텍처를 전면 개편하고 방어 역량을 강화할 방침이라고 밝혔다.

이번 사고는 클라우드 계정 보안의 취약성을 드러냈으나 철저한 망 분리가 전체 시스템 붕괴를 막는 중요한 방어선임을 입증했다.