주요 콘텐츠로 건너뛰기
인텔리전스 다이제스트

보안되지 않은 서버는 생명을 위험에 빠뜨릴 수 있습니다.

노출된 Amazon S3 버킷이 3TB에 달하는 민감한 공항 데이터를 노출시킨 방법

2022년 7월 6일

로드먼 라메자니안 - 엔터프라이즈 클라우드 보안 고문

보안되지 않은 서버가 콜롬비아와 페루 전역의 공항 직원들의 민감한 데이터를 노출시켰습니다. 2018년으로 거슬러 올라가는 약 3TB의 데이터가 포함된 AWS S3 버킷에는 공항 직원 기록, 신분증 사진, 이름, 사진, 직업, 주민등록번호를 포함한 개인 식별 정보(PII)가 포함되어 있었습니다.

공항 보안은 여행객과 공항 직원의 생명을 보호합니다. 따라서 SafetyDetectives가 발견한 이 침해는 버킷의 콘텐츠가 잘못된 사람의 손에 들어갈 경우 치명적인 결과를 초래할 수 있는 매우 위험한 사건입니다. 콜롬비아, 페루 및 전 세계에서 게릴라 범죄자와 테러 조직이 보안되지 않은 AWS S3 버킷에 액세스할 경우 심각한 위협이 될 수 있습니다.

안타깝게도 이러한 유형의 침해 및 사고는 클라우드에서 조직이 겪는 새로운 일이거나 고유한 것이 아닙니다.

문제의 일부는 많은 조직이 코로나19 팬데믹으로 인해 직원들의 원격 근무를 위해 필사적으로 클라우드 도입을 서두르면서 예상치 못한 속도로 클라우드 도입 프로세스를 진행했다는 점입니다. 예상대로 위협 행위자와 APT 그룹은 이러한 전망을 즐기고 있습니다.

그림 1. AWS에 배포된 비규격 IaaS 리소스 수: Skyhigh Security.

이러한 침해는 어떻게 발생했을까요?

퍼블릭 클라우드 사용을 통제하지 못하는 대부분의 조직은 민감한 데이터를 부적절하게 공유하게 됩니다. 안타깝게도 이와 같은 뉴스 헤드라인은 단순하지만 해로운 잘못된 구성으로 인한 데이터 유출 사례, 즉 보안되지 않고 노출된 클라우드 스토리지 서비스를 강조합니다. ID 관리, 액세스 권한, 보안 구성, 데이터 보호 등과 관련된 복잡성으로 인해 클라우드 보안 위생 상태가 지속적으로 악화되고 궁극적으로 데이터 노출이 발생하고 있습니다.

무엇을 할 수 있나요?

이상적으로는 읽기/쓰기 권한을 강화하는 것이 가장 먼저 떠오르는 유일한 대응책일 수 있습니다. 실제로는 클라우드 저장소에 액세스하고 오용할 수 있는 방법이 광범위하기 때문에 그 이상의 조치가 필요합니다. Skyhigh Security 는 여러 클라우드 플랫폼과의 긴밀한 통합을 통해 여러 가지 기본 기능을 적용함으로써 이러한 문제를 해결하고 관련 위험을 최소화합니다.

랜섬웨어 공격과 범죄자들의 손에 의해 전 세계적으로 침해 사고가 계속 발생하고 있는 가운데, Skyhigh Security의 클라우드 보안 태세 관리, 취약성 평가, 구성 감사, 데이터 보호 기능은 멀티 클라우드 환경에서 스토리지 관리와 관련된 복잡성을 줄이면서 최적의 보안을 지속적으로 적용하여 조직을 지원합니다.

그림 2. Skyhigh Security 클라우드 서비스에 대한 구성 감사(필터링된 결과).

 

Skyhigh Security?

로드먼 라메자니안

저자 소개

로드먼 라메자니안

엔터프라이즈 클라우드 보안 관리자

11년 이상의 광범위한 사이버 보안 업계 경력을 보유한 Rodman Ramezanian은 엔터프라이즈 클라우드 보안 고문으로 Skyhigh Security 에서 기술 자문, 지원, 솔루션 설계 및 아키텍처를 담당하고 있습니다. 이 역할에서 Rodman은 주로 호주 연방 정부, 국방 및 기업 조직에 중점을 두고 있습니다.

로드먼은 적대적 위협 인텔리전스, 사이버 범죄, 데이터 보호 및 클라우드 보안 분야를 전문으로 합니다. 그는 호주 신호 감독국(ASD)에서 승인한 IRAP 평가자이며 현재 CISSP, CCSP, CISA, CDPSE, Microsoft Azure 및 MITRE ATT&CK CTI 자격증을 보유하고 있습니다.

로드먼은 복잡한 문제를 간단한 용어로 표현하여 일반인 및 신규 보안 전문가가 사이버 보안의 대상, 이유, 방법을 이해할 수 있도록 돕는 데 강한 열정을 가지고 있습니다.

공격 하이라이트

  • 보안 서비스 제공업체가 약 150만 개의 파일(3TB)이 포함된 AWS S3 버킷을 잘못 구성한 경우
  • 보안되지 않은 버킷은 공개적으로 액세스할 수 있고 개방되어 있으며 액세스를 위해 인증이 필요하지 않습니다.
  • 노출된 정보에는 콜롬비아와 페루에 있는 최소 4개 공항의 직원 PII와 민감한 회사 데이터가 포함되었습니다.
  • 데이터에는 항공사 직원, 비행기, 연료 라인, 국가 신분증, GPS 지도 좌표, 수하물 사진도 포함되었습니다.
  • 보안 담당자가 사고 보고 및 데이터 처리를 지원하는 데 사용하는 버킷에 포함된 Android 모바일 앱
  • 유출된 공항 사진 신분증은 테러 조직과 범죄 단체의 심각한 위협이 될 수 있습니다.