[침해사례] 클라우드 서비스 사용시 안전한 인증수단 안쓰면 해킹당할 가능성 높다

2022-03-23 / 보안뉴스 / 원병철 기자

클라우드 서비스 사용시 안전한 인증수단 안쓰면 해킹당할 가능성 높다

최근 디지털 전환 등의 이유로 클라우드 서비스 이용이 늘어나고 있는 상황에서 안전한 인증수단을 쓰지 않아 해커에게 관리자 권한을 탈취당한 기업들이 고객정보를 유출해 큰 충격을 주고 있다.

많은 기업들이 사용하고 있는 아마존 웹 서비스(Amazon Web Service, AWS) 가 해킹과 개인정보 유출의 표적이 되고 있습니다. 23일, 개인정보보호위원회에서 16개 업체에 대해 과징금·과태료를 부과한 기업 중 4개의 기업에서도 AWS의 관리자 권한(Access key)을 탈취당해 개인정보가 유출된 것으로 확인되었습니다. 클라우드는 특성상 대규모의 개인정보가 담길 수 있는 DB시스템이므로, 이와 같은 사례가 더 이상 발생하지 않도록 시스템에서 제공하는 다양한 안전조치를 잘 설정하는 것이 필요합니다.