2024-03-29 00:10 (금)
닷네임코리아, “외국계 클라우드 대역 보안 위협 공격 건수가 더 높아”
상태바
닷네임코리아, “외국계 클라우드 대역 보안 위협 공격 건수가 더 높아”
  • 길민권 기자
  • 승인 2018.05.23 12:45
이 기사를 공유합니다

닷네임코리아(대표 강희승)가 아마존 AWS, 구글 클라우드, MS Azure 등 외국계 클라우드 기업 보안 위협에 대해 경고했다.

닷네임코리아에서 인용한 ‘Distil Networks’의 조사에 따르면, 다른 인터넷 서비스 제공업체보다 아마존AWS에서 오는 불량 트래픽으로 인한 공격 가능성이 네 배 더 높고, 전세계 글로벌 기업으로부터 발생하는 불량 트래픽의 비중을 합하면 전체의 1/4에 달하는 수치다.

이러한 지속적인 해킹 시도 위협을 예방하기 위해 데이터 센터 아이피 대역 전체를 차단하는 방법이 있지만, 개인이나 중소기업에서 직접 처리하려면 매우 번거롭고 아이피 관리가 쉽지 않다. IP를 차단한다고 해도 아마존 웹 서비스는 수백만 개의 웹사이트를 호스팅하며 IP 범위를 지속적으로 추가하고 있기 때문에 지속적인 대응을 하지 않는다면 무의미하다. 아마존에서 서버를 운영해 보면 실제 사용자도 아닌 아마존 내부의 봇 아이피로 공격성 아이피가 매우 많이 들어오는 것을 로그로 쉽게 확인할 수 있다.

실제로 구글 등 인터넷 포털 상에서 아마존의 AWS IP 대역 전체를 차단하는 방법에 대한 문의가 많아지고 있다.

닷네임코리아 강희승 대표는 “흔히 아마존 AWS 와 같은 외국계 기업의 클라우드 서비스라면 보안이 더 안전하다고 생각하기 쉽다”라며 “그러나 유명한 클라우드 기업은 해커들도 그만큼 많이 이용하기 때문에 전문적으로 대응할 수 있는 기술 인력이 없이 취약점이 발생되면 오히려 대규모의 보안 위협에 노출될 수 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★