클라우드 서비스 이용하는 조직에서 조직 보호할 수 있는 방법 무엇인가
아마존 웹 서비스 제어패널에 대한 공격으로 코드 호스팅 제공업체인 코드 스페이스가 중단되면서 클라우드 서비스를 이용하는 조직에서 조직을 보호할 수 있는 방법이 무엇인가에 대한 문제를 촉발시켰다.코드 스페이스 사고로 여러가지 보안 문제에 대해 다음과 같이 보안 강화가 필요하다는 논의가 이루어 졌다.
개인 사용자들은 회사의 클라우드 환경에 대한 제어권을 가지면 안된다. 회사들은 단일 클라우드 서비스 제공업체에 의존하면 안되고 실제 어떠한 종류의 사고가 발생하더라도 서비스할 수 있는 연속성 계획이 있어야 한다.
또 클라우드 서비스를 이용하는 회사들은 다중 인증을 적용해야 한다.
이번 침해사고는 6월 17일, 코드 스페이스는 DDoS 공격을 받았으며 또한 공격자가 코드 스페이스의 아마존 클라우드 서비스 제어 패널에 대한 한 직원의 로그인 인증정보를 획득하였다.
<참고>
-searchsecurity.techtarget.com/news/2240224102
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
[외신. 2014. 7. 8. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
