안녕하세요.
오늘은 IT의 핫이슈인 클라우드에 대해 알아보겠습니다.
- 클라우드 : 가상화된 컴퓨터의 시스템리소스(IT 리소스)를 제공하고 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 클라우드(인터넷)에 연결된 다른 컴퓨터로 처리하는 기술을 의미한다.
최근 많은 기업과 기관에서는 클라우드를 도입하여 사용하고 있고 도입을 고려하고 있습니다.
클라우드의 대표적인 도입 이유에는 물리적인 서버를 줄이고 IDC센터와 같은 공간을 줄여 비용적인 부분에서 많은 효과가 있습니다.
클라우드를 많은 곳에서 사용하기를 고려하는데에는 안전성과 기존의 인프라와의 호환성에 대해 고민하고 있기 때문일거라고 생각합니다.
이렇게 클라우드는 사용함에 있어 안전할까요?
최근 삼성 클라우드와 관련한 사고가 있었죠. 연예인들의 사생활을 빌미로 금전을 요구하는 개인정보 유출 사고였습니다.
특히 크리덴셜 스터핑 기법을 사용해 삼성 클라우드에서 자료를 복제하는 방식으로 개인자료를 빼낸 것으로 추정된다고 합니다.
- 크리덴셜 스터핑 기법 : 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법
그럼 왜 이런 공격 기법에 개인정보가 유출된 것일까요?
복잡한 것을 싫어하는 많은 사람들이 모든 웹사이트나 앱에서 같은 아이디와 패스워드를 사용하는 것을 노린 것입니다.
보안이 엄격히 준수되는 금융기관들도 해당 기법으로 많은 사용자들의 개인정보가 유출되는 사건이 있었습니다.
그렇다면 어떻게 아이디와 비밀번호만으로 삼성 클라우드의 정보를 유출했을까요?
삼성 클라우드는 기기의 정보를 백업하여 추후 복원할 수 있도록 도와주는 역할을 합니다. 이번 사고에서는 과거의 정보들이 유출되었다고 합니다.
공격자는 획득한 계정정보로 다른 기기에 로그인하여 백업되었던 데이터를 복구하여 개인정보를 유출하였던 겁니다.
삼성 클라우드는 아이디와 비밀번호만으로도 로그인이 가능하다는 취약점을 이용한겁니다. 애플의 클라우드는 계정정보 외에 추가인증을 통해 접근을 허용하고 있어 계정정보만으로는 접근이 불가합니다.
이번 사건을 통해 추가인증의 중요성과 각기 다은 앱,웹 사이트에 비밀번호를 다르게 설정해야한다는 것을 보여줬던 사고였습니다.
모든 웹과 앱이 추가적인 인증을 지원하지는 않겠지만, 지원한다면 추가 인증을 사용하고 계정정보가 유출되었을 경우 비밀번호를 바꾸고 주기적으로 비밀번호를 변경하는 습관을 가지는 것이 개인정보보호에 좋습니다.
이렇듯 클라우드는 우리 생활에 있어 많은 이점이 있는 반면에 많은 취약점이 있어 관리가 중요합니다.
'IT.' 카테고리의 다른 글
| Windows7 기술지원 종료! (0) | 2020.01.14 |
|---|---|
| 웨일 브라우저 - 2 (0) | 2020.01.13 |
| 네이버 웨일 브라우저(Whale Browser) (0) | 2020.01.10 |
| 크롬(Chrome) 방문 기록 확인 및 삭제 방법 (0) | 2020.01.07 |
| 내 비밀번호는 안전한가? (0) | 2020.01.06 |