클라우드 서비스 주요 보안 위협 / 2022 CSA 클라우드 컴퓨팅 보안 위협 Top11
클라우드 서비스 주요 보안 위협
데이터 유출/손실 (Data breach/Loss)
-데이터에 대한 삭제,수정,손실
-암호화키에 대한 분실 또는 도난
-인증 및 액세스 제어의 부적절한 인증으로 클라우드 데이터에 대한 불법적인 접근
MFA,
클라우드 서비스의 공격
: 공격자는 클라우드 서비스에 대한 일명 엑세스 생성 후 다양한 연속적 공격 수행
-암호 및 암호화키에 대한 크랙 ex) JWT 토큰
-CAPTCHA 우회 시도
-클라우드 호스팅 플랫폼 공격
안전하지 않은 인터페이스 및 AIPs
-사용자 정의 정책 우회
-로깅 및 모니터링 장비 우회
-알 수 없는 API의 종속성
-재사용 가능한 패스워드 및 토큰 방식 ex) 유효ID
-입력데이터에 대한 검증이 충분하지 않은 경우
VM-Level Attacks
: 광범위한 가상화 기술 사용으로 하이퍼바이저의 취약점 발생
Lock-In
: 클라우드 마이그레이션 이슈;
-클라언트 능력 부족으로 표준데이터 및 응용프로그램 서비스 이동에서 문제 발생
Licensing Risk
: 클라우드 라이센스 검토 부족 시 조직에 많은 라이센스 요금 부과
Loss of Encryption Keys
: 암호화키 손실로 권한 없는 사용자가 시스템에 침입 가능성 존재
IaaS > PaaS > SaaS 순으로 많은 보안 위협 존재
아무래도 사용자가 관리하는 부분이 넓은 것들이,,, 많은 보안 위협 존재
공격 시나리오
인증키 및 패스워드에 대한 공격 기법
-사회공학 기법 및 악성코드 이용해 탈취 가능
-사회공학 기법을 통해 IT 관리자 및 담당자에게 패스워드 재설정 스크립트 및 악성코드 발생
-패스워드에 대한 유추 및 취약한 패스워트 사용 시 권한 탈취
-키로거 및 이메일 피싱에 대한 공격 수행
스니핑
-인증 로그인에 대해 획득 가능한 취약성 없음
-패스워드, 세션, 쿠키값에 대한 보안 기능 필요
-3-party 소프트웨어 및 취약한 API 이용 시 암호화에 대한 부분 확인 필요
VM 하드웨어 레빌 공격
-VM 및 하이퍼바이즈 취약점 이용해 다른 VM 및 시스템 공격 후 암호화키 획득 및 장애 유발
-공격자의 경우 게스트 VM에 대한 접속권한 필요
인증과정 수행 시 섹션키 사용
-인증 수행 시 취약한 암호화 알고리즘을 이용하는 경우 공격자가 해동 가능석
-OTP, PHSH인증을 통해 취약점 방어
2022 CSA 클라우드 컴퓨팅 보안 위협 Top11
각 보안위협 옆 #번호는 2021년 보안위협번호를 뜻한다. 2021년 보안위협목록은 아래 사진과 같다
