2024-03-19 17:00 (화)
“AWS 클라우드에 올렸던 캐피털원 고객 1억600만 명 개인정보 유출…데이터 관리 서버 선택시 보안고려해야”
상태바
“AWS 클라우드에 올렸던 캐피털원 고객 1억600만 명 개인정보 유출…데이터 관리 서버 선택시 보안고려해야”
  • 길민권 기자
  • 승인 2019.08.01 18:30
이 기사를 공유합니다

지난해 5월 ‘Distil Networks’ 조사 결과, 아마존 AWS, 구글 클라우드, MS Azure 등 외국계 클라우드 기업 보안 위협에 대해 경고가 있었다. 아마존 AWS 등 해외 클라우드 대역 보안 위협 공격 건수가 최대 4배에 달한다는 내용이었다.

닷네임코리아 측은 실제 아마존 서버를 운영해 공격성 아이피가 매우 많이 들어오는 것을 확인했다고 밝혔다.

한편 이러한 우려는 최근 미국 대형 은행인 캐피털원의 개인정보 유출 사건으로 현실화됐다. 캐피털원이 해킹을 당해 1억600만 명에 이르는 개인정보가 유출된 것이다. 문제는 유출된 데이터가 아마존 클라우드에 저장됐던 것으로 밝혀졌다. 캐피털원 측은 방화벽 설정 문제였다고 밝히고 있지만 여전히 논란은 계속되고 있다.

닷네임코리아 측은 “이번 캐피털원 고객 개인정보 유출 사건으로 글로벌 클라우드 서비스라고 해서 보안에 더욱 뛰어나다는 상식에 대한 의문과 보안 위협에 대한 우려가 커지고 있다”고 밝혔다.

이러한 지속적인 해킹 시도 위협을 예방하기 위해 공격 아이피 대역 전체를 차단하는 방법이 있지만, 개인이나 중소기업에서 직접 처리하려면 매우 번거롭고 아이피 관리가 쉽지 않다. IP를 차단한다고 해도 글로벌 클라우드 서버들은 수백만 개의 웹사이트를 호스팅하며 IP 범위를 지속적으로 추가하고 있기 때문에 지속적인 대응을 하지 않는다면 무의미하다.

닷네임코리아 강희승 대표는 “기업에서 데이터를 관리할 서버를 선택할 때 브랜드 파워보다 웹방화벽, 방화벽 등 실질적인 보안 조치와 지속적인 관리와 같은 충분한 보안정책이 수립되었는지가 업체 선택의 기준이 되어야 한다“고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★