[클라우드 내비게이터] 클라우드 보안 오답노트 - 데이터넷
클라우드 환경의 보안 취약점
- 온프레미스 환경에서 이전된 취약한 설정이 클라우드 환경으로 그대로 이전될 수 있음
- 아파치 톰캣 서비스에서 관리자 페이지가 외부에 노출된 상태로, 관리자 계정의 비밀번호 설정이 취약하여 웹 셸 업로드가 발생
- 클라우드 서비스 제공자(CSP)의 IP 대역이 공격자들에게 알려져 있어 클라우드에서의 공격 노출도가 높아짐
톰캣 서비스의 취약한 관리
- 관리자 페이지 접근 제어 미설정
- 톰캣 관리자 페이지에 대한 접근 제한 정책이 없었음
- 외부 IP에서 접근 가능한 상태였으며, 이를 통해 공격자가 관리자 권한을 획득
- 취약한 관리자 계정 정보
- 기본 관리자 계정이 비활성화되어 있었으나, 잘 알려진 계정명(admin)과 취약한 패스워드를 사용한 manager-gui 계정이 설정됨
- WAR 파일 배포를 통한 웹 셸 업로드
- 배포 기능을 통해 공격자가 웹 셸을 업로드할 수 있었으며, 자동 압축 해제 및 자동 배포 설정이 공격에 활용됨
- 관리자 페이지 접근 제어 미설정
안전하지 않은 클라우드 환경 구성
- 취약한 서비스를 클라우드로 이전
- Lift and Shift 방식으로 온프레미스 환경의 취약한 설정이 그대로 클라우드로 이전됨
- 클라우드 환경에서 보안 점검과 패치가 미흡할 경우 침해 위험이 증가
- 네트워크 인터페이스 관리 미흡
- 네트워크 접근 제어가 임시로 해제되거나 잘못 관리되어 보안 허점이 발생할 수 있음
- 네트워크 인터페이스 변경 후 로그 모니터링 미흡
- 로드 밸런서 도입 후 실제 공격자 IP가 로그에 기록되지 않는 문제가 발생
- 클라우드 보안 서비스 미사용
- 기본 보안 서비스만 사용하며, 고도화된 위협 탐지 및 대응에 미흡
- 취약한 서비스를 클라우드로 이전
클라우드 보안 항목 점검
- 클라우드 시스템 점검
- 애플리케이션 파일 및 로그 점검, 기본 페이지 노출 여부 확인
- 취약점이 있는 서비스는 최신 버전으로 업데이트
- 계정 보안 강화: 복잡한 비밀번호 설정 및 접근 제한 적용
- 클라우드 관리자 콘솔 점검
- 네트워크 인터페이스 점검 및 불필요한 포트와 네트워크 접근을 제한
- CSP의 보안 서비스 및 보안 벤더의 솔루션을 적극 활용하여 보안성 강화
- 클라우드 시스템 점검
시사점
- 클라우드로의 전환 시 보안 점검과 모니터링 중요
- 취약점 관리와 보안 솔루션을 적절히 활용하여 안전한 클라우드 환경을 구축하는 것이 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 학생 개인정보 유출 증가와 교육부 예산 사용 문제 (0) | 2024.10.05 |
|---|---|
| 2024 국정감사: 산업보안 및 사이버보안 이슈 (1) | 2024.10.05 |
| 자산 목록 관리: 보안 프로그램의 기본 (2) | 2024.10.05 |
| 보안기능확인서 제도의 문제점과 개선 방안 (0) | 2024.10.05 |
| XDR의 보안 혁신 및 도입 필요성 (1) | 2024.10.05 |