개요
보안업체(Upguard) 사이버 위험 분석가, Amazon 클라우드 서버에서 미군 프로젝트 관련 6만개 문서 발견
주요내용
사이버 위험 분석가(Chris Vickery)에 따르면 NGA (National Geospatial-Intelligence Agency)의 미군 프로젝트에서 6만 개의 문서가 익명 계정 로그인을 통해 접속 가능한 Amazon 클라우드 스토리지 서버에서 저장되어 있다고 밝힘
암호화되지 않은 노출된 파일은 28GB정도이며 포함된 정보는 아래와 같음
- 미국 정부 시스템, 국방성시스템에 대한 접속 암호 및 고위 직원에 보안 자격 증명
- 펜타곤 시스템에 대한 관리 접근 권한을 부여하는 마스터 자격 증명
- 최고 기밀 정부 시설에 관리를 위해 계약된 업체의 평문으로 저장된 접근 계정 및 컨설팅업체(부즈앨런社) 직원의 SSH 키 존재
또한 사이버 위험 분석가는 위 노출된 문서 정보를 이용하여 국방부의 비밀 보안 허가가 필요한 시스템 또는 기밀 정부 시설에 접근 자격 증명을 획득하기 위해 공격자는 별도의 해킹 없이 노출된 문서 내 정보를 이용하여 최고 수준의 관리자 계정을 획득 할 수 있다고 밝힘
위의 피해 발생 정부기관 및 업체는 아래와 같이 조사를 착수함
- NGA (National Geospatial-Intelligence Agency)는 관련 시스템의 모든 접근 자격 증명을 폐기, 업계 파트너 및 보호 조치를 위해 지속적으로 조사 등 보안 조치 진행
- 부즈앨런 컨설팅 업체의 대변인은 문서 유출 여부 확인을 위하여 클라우드 환경에서의 특정 보안 키 접근 가능성에 대한 조사 시작
시사점
국내에서도 클라우드 서비스를 이용하는 개인/또는 기업이 많아, 클라우드 서비스 서버에 대한 보안 강화 마련이 시급함
- 클라우드 보안관리, 방화벽(IPS/IDS) 도입, 데이터 암호화 적용, 클라우드 데이터용 암호키 관리를 통한 시스템 운용
- 접근제어/인증기술을 통한 클라우드 접속 이용시 보안 제어 등
[출처]
1. http://thehackernews.com/2017/05/us-defense-contractor.html
2.http://www.techinvestornews.com/Amazon/Latest-Amazon-News/top-defense-contractor-left-sensitive-pentagon-files-on-amazon-server-with
'Security_News > 해외보안소식' 카테고리의 다른 글
| 악성 어플로 모든 버전의 안드로이드 기기를 손상 가능 (0) | 2017.06.02 |
|---|---|
| Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 (0) | 2017.06.02 |
| 마이크로소프트, 윈도 디펜더 취약점 패치 (0) | 2017.06.02 |
| IT시스템 고장으로 영국 항공편 취소 (0) | 2017.06.02 |
| 맥 악성코드 (0) | 2017.05.28 |