안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[보안칼럼]포스트 망분리 시대, 클라우드 보안
2023년 2월 미국 국방부의 군사 정보기관인 국방정보국(Defense Intelligence Agency)은 약 3테라바이트(TB)의 군 내부 이메일이 유출돼 약 2만600명에게 침해 통지 공지를 보냈다. 정부 고객용 클라우드 이메일 서버의 설정 오류로 암호 없이 데이터가 공개된 탓이다.
클라우드보안협회(CSA)가 2024년 발표한 '클라우드 컴퓨팅에 대한 주요 위협 보고서'에 따르면, 클라우드 보안 위협 1위는 잘못된 구성으로 인한 데이터 노출이다. 클라우드 전환이 가속화되면서 각 조직이 이에 대한 체계적인 관리가 쉽지 않기 때문이다.
클라우드 환경은 확장성이 뛰어나지만, 방대한 규모의 민감한 데이터가 저장되기 때문에 공격자에게 매력적인 대상이다. 공격자는 소셜 엔지니어링을 활용해 민감한 리소스에 접근을 시도하며, 노출된 자격 증명을 사용해 중요한 데이터에 접근한다. 이때 주로 클라우드 구성 오류나 패치되지 않은 소프트웨어(SW) 취약점을 악용한다.
국내 많은 기업과 조직은 온프레미스와 퍼블릭 클라우드를 함께 사용한다. 또 다양한 클라우드 서비스를 이용하는 멀티 클라우드 전략을 채택하면서 일관된 보안을 유지하기 어렵다. 이러한 위험을 식별하고 해결하는 것이 클라우드 보호의 핵심이다.
기사 원문 : [보안칼럼]포스트 망분리 시대, 클라우드 보안 - 전자신문