새는 버킷이 어떻게 생명을 위험에 빠뜨릴 수 있는지 궁금한 적이 있나요?

2022년 7월 6일

로드먼 라메자니안 - 엔터프라이즈 클라우드 보안 어드바이저, Skyhigh Security

데이터 저장은 기업에서 클라우드를 가장 많이 사용하는 용도 중 하나입니다. 온프레미스 자산을 사용하는 것보다 비용 효율적이고, 어디서나 모든 장치에서 쉽게 액세스할 수 있으며, 물리적 하드웨어 유지 관리의 번거로움을 없앨 수 있기 때문이죠. 서로 윈윈하는 것 같지 않나요?

문제는 클라우드 스토리지 서비스에는 노출될 경우 조직과 소비자에게 해롭거나 경우에 따라서는 치명적일 수 있는 다양한 잠재적 보안 위험이 존재한다는 점입니다.

올해 초, 잘못 구성된 AWS S3 버킷으로 인해 콜롬비아와 페루의 4개 공항에서 3TB가 넘는 매우 민감한 데이터가 노출되었습니다. 이 데이터는 정확히 무엇으로 구성되어 있었을까요? 공항 직원 ID 카드, 항공 보안 허가증, 이름, 사진, 직업, 주민등록번호를 포함한 개인 식별 정보(PII)입니다.

더욱 소름 끼치는 것은 직원들의 얼굴 사진, 비행기 및 항공기 장비, 연료 공급 라인, 수하물 처리 프로토콜도 데이터에 포함되어 있었다는 점입니다. 이 모든 정보가 악의적으로 악용되어 여행객과 인명을 위협하는 데 어떻게 사용될 수 있을지 상상만 해도 끔찍합니다. 이번 달의 Skyhigh Security 인텔리전스 다이제스트에서는 이번 사건을 자세히 살펴보고 조직이 유사한 위협으로부터 자신과 이해관계자를 보호할 수 있는 방법을 간략하게 설명합니다.

---

Skyhigh Security 인텔리전스 다이제스트를 읽어보세요,
새는 버킷이 어떻게 생명을 위험에 빠뜨릴 수 있는지 궁금한 적이 있나요?

여기에서 전체 Skyhigh Security 인텔리전스 다이제스트 시리즈를 확인하세요.

블로그로 돌아가기