트렌드마이크로, 클라우드 보안 위협 보고서 발표 설정오류 악용 범죄자, 랜섬웨어·암호화 등 공격 목표
광고 로드중
사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로가 ‘클라우드 보안 위협‘ 보고서를 발표했다. 이번 보고서는 광범위한 사이버 공격의 빌미를 제공할 수 있는 인적 오류 및 복잡한 구축에 관한 상세한 내용을 다루고 있다.
가트너는 2021년까지 중견 및 대기업의 75% 이상이 멀티 클라우드 또는 하이브리드 IT 전략을 채택할 것으로 전망했다.
조직 내 IT 및 데브옵스 팀은 클라우드 플랫폼이 보편화됨에 따라, 클라우드 인스턴스 보안과 관련된 추가적인 고려사항 및 불확실성에 직면하게 됐다.
이번에 발표된 보고서는 ‘설정 오류’가 클라우드 보안 문제의 주요 원인임을 재차 확인했다. 실제로 트렌드마이크로 클라우드 원 콘포미티는 매일 평균 2억3000만 건의 설정 오류를 식별했으며, 관련된 리스크가 보편화되고 광범위하게 확산되고 있음을 입증했다.
광고 로드중
이어 ”클라우드 마이그레이션은 기업 IT 경계와 엔드 포인트를 재정의하여 보안 문제를 해결할 수 있는 가장 좋은 방법이다. 그러나 이는 조직이 클라우드 보안에 대한 공유된 책임 모델을 따르고 있을 경우에만 해당한다. 데이터 보호를 위해 클라우드 데이터의 오너십을 가지는 것이 무엇보다 중요하며, 트렌드마이크로는 기업이 이러한 과정에서 성공할 수 있도록 지원하고 있다”라고 전했다.
이번 연구는 크리덴셜 및 기업 기밀을 위험에 빠뜨릴 수 있는 클라우드 기반 컴퓨팅의 핵심 영역에서 위협과 보안 취약점을 발견했다. 설정 오류를 악용하는 범죄자들은 랜섬웨어, 암호화, 전자 스키밍(e-skiming) 및 데이터 유출 대상 기업들을 공격 목표로 삼은 것으로 확인됐다.
잘못된 온라인 튜토리얼은 일부 기업의 잘못된 클라우드 자격 증명 및 인증서 관리로 이어질 위험을 가중시켰다. 보고서에 따르면, 조직 내 IT 팀이 클라우드 네이티브 툴을 활용하여 위험요소를 완화할 수 있지만, 툴에만 의존해서는 안 되는 것으로 나타났다.
트레이더마이크로는 안전한 클라우드 구축을 지원하기 위해 ▲최소한의 권한 통제 사용 ▲공유 책임 모델에 대한 이해 ▲설정 오류 및 노출된 시스템 모니터링 ▲데브옵스 문화와 보안의 통합 등을 권고했다.
광고 로드중