제품문의

02-6011-1377

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

iamguide
@cmtinfo.co.kr

보안공지

공지사항

해킹에 뻥 뚫린 아마존 클라우드…'보안 의구심' 확산

페이지 정보

작성자 최고관리자 작성일19-07-31 18:56 댓글0건

본문

美 캐피털원 1억 명 정보유출

신용 관련 '금융데이터'까지 빼내
해커가 웹서버 방화벽 뚫고 침입
클라우드 시장 보안 경각심 커져
해킹에 뻥 뚫린 아마존 클라우드…'보안 의구심' 확산

 

미국 대형 은행인 캐피털원이 해킹을 당해 1억600만 명에 이르는 개인정보가 유출된 가운데 이들 데이터가 아마존 클라우드에 저장돼 있던 것으로 알려져 논란이 되고 있다. 아마존, 마이크로소프트(MS), 구글 등 대형 정보기술(IT) 업체의 클라우드 서비스가 보안에 취약한 것 아니냐는 우려가 커지고 있어서다.

30일(현지시간) 월스트리트저널(WSJ), CNBC 등에 따르면 캐피털원은 해커 침입으로 미국인 1억 명, 캐나다인 600만 명 등 총 1억600만 명의 개인정보가 유출됐다. 이름, 주소, 전화번호 등 신상정보와 신용점수, 신용한도 등 각종 금융 관련 데이터가 노출된 것으로 알려졌다. 8만 건의 은행 계좌번호와 100만 건의 캐나다 사회보험번호 등도 유출돼 피해가 확산될 가능성이 있다.

캐피털원의 데이터를 빼낸 해커는 웹 서버의 방화벽 취약점을 뚫고 데이터에 접근한 것으로 확인됐다. WSJ는 “부실하게 구성된 방화벽을 통해 해커가 시스템에 침입한 것으로 조사됐다”고 보도했다. 캐피털원과 클라우드 서비스 제공사인 아마존은 “이번 사건은 클라우드 서비스를 사용한 것이 문제라기보다는 데이터와 관련된 시스템 관리가 제대로 이뤄지지 못했던 것”이라며 “이런 유형의 (방화벽) 취약성은 클라우드뿐만 아니라 사내 데이터센터 환경에도 공통적으로 적용된다”고 해명했다.