제품문의

02-6011-1377

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

iamguide
@cmtinfo.co.kr

보안공지

공지사항

닷네임코리아 경고 "AWS 등 글로벌 클라우드기업 보안 취약점 드러내"

페이지 정보

작성자 최고관리자 작성일19-08-13 19:08 댓글0건

본문

강희승 대표
사진설명강희승 대표

"아마존웹서비스(AWS), 구글 클라우드, MS 애저(Azure) 등 외국계 클라우드 기업들이 시장을 장악하고 있습니다. 우리나라뿐 아니라 전 세계가 마찬가지죠. 우리는 작년 5월 이들 외국계 클라우드의 보안 위협에 대해 경고했고, 최근 1억600만명의 개인정보가 유출되며 우려가 현실이 됐습니다." 

강희승 닷네임코리아 대표는 앞으로도 심각한 개인정보 유출 피해를 입을 수 있다며 이같이 경고했다. 정보가 유출된 개인은 물론 기업에도 치명타가 될 수 있다.

강 대표는 작년 5월 `디스틸 네트웍스(Distil Networks)` 조사 결과를 인용해 "아마존 AWS 등 외국계 클라우드 대역 보안 위협 공격 건수가 최대 4배에 달한다"고 주장한 바 있다. 강 대표는 "실제 아마존 서버를 운영해 공격성 IP가 매우 많이 들어오는 것을 확인했다"며 "아마존, 마이크로소프트 등 글로벌 기업이 서비스하는 클라우드니까 보안에 더욱 뛰어나겠지 하고 생각해서는 안 된다"고 강조했다. 

이 주장대로 최근 미국 대형 은행인 캐피털원에서 해킹으로 1억600만명의 개인정보가 유출되는 사건이 발생했다. 캐피털원은 AWS를 사용하고 있었고, 이 개인정보도 AWS 클라우드에 저장돼 있던 것으로 알려졌다.

닷네임코리아는 전문 지식이 없어 위협에 제대로 대비하지 못하는 사용자들을 위해 무상 클라우드 보안 컨설팅을 제공하는 회사다.

 웹방화벽과 방화벽, SSL, DDoS 방어, CDN, 웹가속 등 통합 보안이 가능한 클라우드VPS 등을 서비스하고 있다. 

이러한 지속적인 해킹 시도 위협을 예방하기 위해서는 공격 IP 대역 전체를 차단하는 방법이 있다. 그러나 닷네임코리아 관계자는 "개인이나 중소기업에서 직접 처리하려면 매우 번거롭고 IP 관리가 쉽지 않다"면서 "IP를 차단한다고 해도 글로벌 클라우드 서버들은 수백만 개의 웹사이트를 호스팅하며 IP 범위를 계속 추가하고 있기 때문에 지속적인 대응을 하지 않는다면 무의미하다"고 말했다. 

강 대표는 "기업에서 데이터를 관리할 서버를 선택할 때 브랜드 파워보다는 웹방화벽 등 실질적인 보안 조치가 있는지, 지속적인 관리와 같은 충분한 보안 정책이 수립됐는지 꼼꼼히 따져봐야 한다"고 말했다.