요약 : 보안 외신 시큐리티위크에 의하면 클라우드 설정 오류로 11만 개의 도메인이 노출되는 사건이 벌어졌다고 한다. 공격자들이 이러한 사실을 제일 먼저 발견하여 협박 공격을 하는 중에 있다고도 한다. 정확히 말해 공격자들이 훔쳐내고 있는 건 .env 파일들로, 이는 제대로 보호되지 않고 있는 클라우드 기반 웹 애플리케이션이나 서버들에 종종 저장되어 있다고 한다. 공격자들이 이를 알고 훔쳐 낸 후 접근 키를 가져가 피해자의 클라우드 서비스에 접속하는 데 성공한 것으로 보인다. 그런 후 저장된 데이터를 볼모 잡아 피해자들에게 돈을 요구하고 있다.


배경 : env 파일들을 안전하게 설정된 클라우드에 저장하고 있기만 했어도 성립되지 않을 공격이었다. env 파일에 저장된 접근 크리덴셜 중 비밀번호를 자주 바꾸기만 했어도 성립되기 힘든 공격이었다. 즉 클라우드 설정 오류와 비밀번호 관리라는 고질적인 문제가 만나 이번 사건으로 확대된 것이라고도 볼 수 있다.

말말말 : “보안 내에서 고질적으로 나타나는 문제들이 종합적으로 발현된 공격이라고도 할 수 있습니다. 결국 보안의 기본적인 실천 사항이 얼마나 강력하게 작용하는지를 알 수 있는 현상이기도 합니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>