많은 보안 컨설턴트들이 즐겨 하는 일 중 하나는 주요 클라우드 스토리지 및 서비스 제공업체에서 쉽게 악용될 수 있는 취약점을 찾아내는 거야. 이 사람들은 긍정적인 사명감으로 하지만, 밖에 있는 범죄자들도 똑같이 하고 있고 보안이 허술한 네 데이터를 훔치게 되면 기뻐할 거라고 장담해.

크리스 나이트 작성

케빈 보몬트는 유명한 보안 컨설턴트인데, 클라우드 시스템의 취약점(최근 아마존 AWS에서 발생한 Capital One 유출 같은)에 대해 트윗하면 많은 해커들이 주목하고 있다고 봐도 돼. 게다가 아마존 S3 데이터 버킷이 DefCon 해커 행사에서 화제가 되는 주요 주제라면, 이를 안전하지 않게 사용할 때의 위험이 크다는 건 말할 것도 없어.

문제는 두 가지야. 클라우드 서비스를 자동화해 사용하더라도 여전히 사람이 관여하고, 올바른 로그인 정보를 가진 현직 또는 전직 직원 한 명만 마음먹으면 데이터를 빼돌릴 수 있어. 또는 접근 권한이 있는 제3자 직원이 돈을 벌 수 있겠다고 판단할 수도 있고.

두 번째 문제는 전형적인 약한 비밀번호/로그인 정보 사용과, 누가 그 서비스와 네 데이터에 접근하는지 확인하기 위해 시스템 로그를 점검하지 않는 거야. 많은 기업이 데이터에 의존하지만, 데이터가 안전한지 확인하고 접근 권한을 관리하며 비밀번호를 정기적으로 변경할 시간이나 보안 인식이 부족해. 특히 누군가 퇴사할 때 더 그렇고.

많은 기업이 EBS 스냅샷(Elastic Block Storage)이 뭔지도 모를 위험이 있어. 이것들이 제대로 구성되지 않으면 누구나 찾아다니며 데이터를 비롯해 애플리케이션 키와 기타 유용한 정보를 발견할 수 있고, 그로 인해 회사 전체가 위험에 처할 수 있어.

클라우드 및 기타 서비스 보호하기

이 해커들의 천국은 기업이 성장하는 과정에서 기본적인 보안 정보나 전문성이 부족한 결과야. IT 보안 인식은 안전한 네트워킹부터 강력한 접근 권한까지, 모든 비즈니스 의사결정과 IT 프로세스의 중심에 있어야 해. 그리고 회사에 그 지식이 부족하다면 신뢰할 수 있는 보안 파트너가 함께해야 하고, 오늘이야말로 그 여정을 시작해야 하는 최소한의 시점이야. 내일은 너무 늦을 수도 있으니까.

비즈니스를 안전하게 지키지 않으면 고객 정보가 도난당해 기소와 벌금으로 이어질 수 있어. 데이터베이스가 랜섬웨어에 의해 인질로 잡히거나 삭제돼 사업이 마비될 수도 있고, 경쟁사에 팔릴 수도 있어. 서비스 접근 권한을 잃는 것만으로도 회사의 평판과 매출에 타격을 줄 수 있어.

IT 관련 보안 사고가 늘어나면서, 네 비즈니스는 표적이 아닌 것처럼 보일 수도 있어. 하지만 클라우드와 제3자 서비스에 더 많이 의존할수록, 그리고 접근할 수 있는 사람이 많을수록 위험은 커져. 아마존과 다른 클라우드 제공업체에도 자체 보안은 있지만, 모든 기능과 설정을 제대로 관리하는 건 결국 사용자 몫이야. 특히 모두의 관심이 사업 성장에 쏠려 있을 때 이런 부분이 취약점이 되기 쉽고.

전문가를 곁에 두면 보안을 강화하고 기업 IT 인프라 전반의 취약점을 찾아낼 수 있어. 그래서 KokoBo.net의 서비스는 어떤 회사든 위기에서 구하거나 폐업을 막는 데 도움이 될 수 있는 필수 요소야.