[클라우드 내비게이터] 클라우드 보안 오답노트 - 데이터넷클라우드 환경의 보안 취약점온프레미스 환경에서 이전된 취약한 설정이 클라우드 환경으로 그대로 이전될 수 있음아파치 톰캣 서비스에서 관리자 페이지가 외부에 노출된 상태로, 관리자 계정의 비밀번호 설정이 취약하여 웹 셸 업로드가 발생클라우드 서비스 제공자(CSP)의 IP 대역이 공격자들에게 알려져 있어 클라우드에서의 공격 노출도가 높아짐톰캣 서비스의 취약한 관리관리자 페이지 접근 제어 미설정톰캣 관리자 페이지에 대한 접근 제한 정책이 없었음외부 IP에서 접근 가능한 상태였으며, 이를 통해 공격자가 관리자 권한을 획득취약한 관리자 계정 정보기본 관리자 계정이 비활성화되어 있었으나, 잘 알려진 계정명(admin)과 취약한 패스워드를 사용한 manager-..