Offcanvas

CIO / 데이터센터 / 로봇|자동화 / 보안 / 서버 / 클라우드

클라우드 서버 허니팟, 52초 만에 뚫렸다

2019.04.12 CIO Staff   |  CIO Australia
소포스 보고서에 따르면 브라질 상파울루에서 52초 만에 사이버 범죄자들이 클라우드 서버 허니팟을 공격했다고. 허니팟은 컴퓨터 프로그램 침입자를 속이는 최신 침입탐지기법으로 공격자를 유인하려는 의도로 실제 서비스를 실행하지 않으면서 해당 서비스를 이용할 수 있는 것처럼 보이게 하는 시스템이다. 

기업 보안 업체인 소포스는 캘리포니아, 프랑크푸르트, 아일랜드, 런던, 뭄바이, 오하이오, 파리, 상파울루, 싱가포르, 시드니 등 세계에서 가장 인기 있는 아마존 웹 서비스(AWS) 데이터센터 10곳에 30일 이상 클라우드 서버 허니팟을 설치했다.

허니팟은 사이버 공격자의 가능성 있는 표적을 모방하기 위한 시스템으로, 보안 연구원은 사이버 범죄자의 행동을 모니터링할 수 있다.

소포스에 따르면 클라우드 서버에서 허니팟 당 평균 13건의 공격 시도가 있었고 30일 동안 허니팟의 글로벌 네트워크에서 약 500만 건의 공격이 시도됐다.

사이버 범죄자는 취약한 개방형 클라우드 버킷을 자동으로 검색했다. 공격자가 침입에 성공하면 조직은 데이터 유출에 취약해질 수 있다. 사이버 범죄자는 위반된 클라우드 서버를 피벗 포인트로 사용하여 다른 서버 또는 네트워크에 접근한다.

 
소포스 보안 전문가 매튜 보디는 "허니팟에 대한 공격의 속도와 규모가 과도하게 지속해서 증가하고 있는데 이는 사이버 범죄자들이 얼마나 봇넷을 사용하여 조직의 클라우드 플랫폼을 목표로 삼고 있는지를 보여준다"고 말했다.

이어서 "어떤 경우에는 사람 공격자일 수도 있지만 기업이 클라우드에 넣고 있는 것을 보호하기 위한 보안 전략이 필요하다. 클라우드 플랫폼의 가시성 및 보안 문제는 큰 비즈니스 과제며 클라우드로의 마이그레이션이 증가함에 따라 앞으로도 계속 이어질 것이다"고 전했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.