[글=장성민 | 트렌드마이크로 기술지원 소장]

코로나19 확산 여파에도 클라우드 시장은 꾸준히 성장하고 있다. 시장조사 기관인 시너지리서치 그룹에 따르면, 2020년 1분기 전 세계 클라우드 인프라 시장 규모는 2019년 대비 37% 성장한 것으로 나타났다. 기업들이 코로나19 확산 여파로 물리적 인프라보다 비용 효율적인 대안을 모색하면서 디지털 트랜스포메이션을 가속화하고 있기 때문이다.

이렇듯 클라우드 도입이 전 세계적으로 확산되고 있는 가운데, 클라우드 도입을 고려하는 기업들은 여러 문제에 직면하고 있다. 이는 클라우드의 운용법과 기존 온프레미스 시스템의 차이에 대한 낮은 이해도에서 비롯되며, 클라우드 시스템의 운용과 관련한 부족한 숙련도 및 경험은 다양한 인적 오류를 야기할 수 있다.

기업의 클라우드 시스템에 대한 낮은 이해도와 노하우는 결과적으로 워크로드와 애플리케이션을 공격 위협에 노출시켜 심각한 보안 위협을 초래하는 위기를 가져올 수 있다.

트렌드마이크로는 지난 4월 ‘클라우드 보안 위협(Untangling the Web of Cloud Security Threats)' 보고서를 통해 클라우드 도입 초기, ‘기업이 범할 수 있는 보안 위협 사례’들을 소개한 바 있다. 보고서의 내용에 따르면, 클라우드 서비스와 플랫폼에 상관없이 공통적인 보안 위협 원인은 ‘설정 오류(Misconfigurations)’인 것으로 나타났다. 이번 글을 통해 인적오류로 인한 보안 위협 사례를 살펴보고, 이를 방지하기 위한 권고사항을 소개한다.

퍼블릭 클라우드 액세스 접근 권한 설정 오류로 인한 보안 위협

넷플릭스(Netflix), 레딧(Reddit) 및 핀터레스트(Pinterest)를 비롯한 여러 기업이 사용하고 있는 아마존 S3(Amazon S3)와 같은 클라우드 서비스의 잘못된 환경 설정으로 인한 취약점은 크립토재킹(Cryptojacking), e-스키밍(e-skimming) 및 데이터 유출 등 다양한 공격의 대상이 된다.

작년 2월, 아마존 S3 버킷에서 호스팅된 미국 주요 신문사인 LA 타임스 웹사이트 서브도메인의 자바스크립트에서 암호화폐 모네로(Monero)의 채굴형 악성코드가 탐지됐다. 문서 등의 액세스 권한을 특정 이용자 및 그룹에 정의하는 방식인 엑세스 컨트롤 리스트(Access Control List, ACL)의 설정 오류로 인해 모든 권한을 퍼블릭 공개로 설정하면서 일어난 보안 사고였다.

또한, 머신러닝 기반 보안 위협 인텔리전스를 제공하는 트렌드마이크로 스마트 프로텍션 네트워크(Trend Micro Smart Protection Network)의 아카마이(Akamai) 데이터가 수집한 텔레메트리 데이터 결과에 따르면, 지난해 설정 오류로 읽기 및 쓰기 권한의 제한이 없었던 S3 버킷에 의해 대량의 웹사이트가 해커들의 공격 대상이 된 것을 확인할 수 있었다. 일부 웹사이트에서는 이미 추후 데이터 유출을 초래하는 악성코드가 확인됐다.

또 다른 문제점으로는 버킷에서 호스팅 되고 있는 악성으로 분류된 파일이었다. 이 중 다수는 오래된 경로 방식의 지정 주소(Addressing Scheme) 방식을 사용했다. 탐지된 피해 웹사이트들은 주요 브랜드를 포함한 온라인 쇼핑 웹사이트가 대부분으로, 이들은 신용카드 정보 등 개인정보 유출 목적의 e-스키밍 공격의 대상이 됐다.