2020-02-27 10:05 (목)
"가장 위험한 새로운 사이버 공격 기술에 대해"
상태바
"가장 위험한 새로운 사이버 공격 기술에 대해"
  • 길민권 기자
  • 승인 2018.04.27 14:12
이 기사를 공유합니다

hacker-1944688_640.jpg
지난 주 수요일 샌프란시스코에서 개최된 RSA 컨퍼런스 2018 키노트 패널에서 SANS연구소의 에드 스쿠디스, 조한즈 울리치, 및 제임스 린은 가장 위험한 새로운 공격 기술에 대해 언급했다. 

스쿠디스는 클라우드 컴퓨팅의 보안 위험에 대해 언급했다. 예를 들어 아마존 S3 버킷 설정 오류와 같이 "잘못된 저장소에 데이터가 저장되어 있거나 올바르게 저장되지 않은 경우 정보 유출이 발생한다"라고 밝혔다.

아마존 S3 스토리지 버킷의 버그로 인해 버라이존이 두 차례 공격을 받았으며, 타임 워너, 우버와 미군은 100 기가 바이트 이상의 데이터가 유출되었다.

스쿠디스는 조직이 시스템뿐만 아니라 단계적으로 데이터 자산을 추적하고 관리할 것을 제안했다.

울리치는 데이터 절도 또는 암호화 등의 공격에서 컴퓨터 처리 능력을 가로채서 가상화폐를 채굴하는 공격으로 이동한 것에 대해서 발표했다.

울리히는 하드웨어가 본질적으로 신뢰할 수 있다고 가정하는 것이 점점 더 위험해지고 있는 이유를 보여주었다. (글로벌 보안정보: www.itlkorea.kr)

★정보보안 대표 미디어 데일리시큐!★