클라우드 시대에 울린 적색 경보, 반면교사 삼아야

[보안뉴스 문가용] 코드 스페이스(Code Spaces)라는 코드 호스팅 웹사이트가 최근 온라인 공격에 사업 자체를 접기에 이르렀다. 사이트에 침입한 공격자가 데이터, 백업 데이터, 기기 설정 사항, 사이트 밖 저장소에 있던 데이터를 전부 바꾸거나 지워버렸기 때문이다. 코드 스페이스 측은 홈페이지에 고객 및 사용자에게 보내는 메시지를 장문으로 작성해 올렸다.

“코드 스페이스의 생명은 여기까지입니다. 문제 해결에 드는 비용과 유료 고객들에게 해야 하는 손해배상까지 도저히 감당할 수 없기 때문입니다. 게다가 사업을 진행할 수 있는 신용도도 땅바닥에 떨어졌습니다.”

또한 홈페이지에는 코드 스페이스에 어떤 일이 일어났는지도 자세하게 설명되어 있다. 설명에 따르면 6월 17일 코드 스페이스 서버에 디도스 공격이 들어왔다. 물론 디도스 공격이 처음 일어난 건 아니었다. 다만 이번 디도스는 그 후 발생할 수 많은 문제의 시초가 되었다는 점에서 기존 공격과 달랐다.

이 공격으로 공격자는 코드 스페이스의 아마존 EC2 제어판에 대한 접근 권한을 얻었고, 이를 빌미로 핫메일 계정을 사용해 협박 메일을 수차례 보냈다. 자신들에게 연락을 하라는 내용이었고, 연락을 하니 역시나 돈을 요구해 왔다. 코드 스페이스 측은 협상을 하는 한편 수사를 계속 벌였고 그 결과 공격자가 EC2 제어판뿐만 아니라 회사 시스템에 있는 데이터까지 손에 넣었음을 알게 되었다. 하지만 그때까지 시스템 내부로 직접 침투한 흔적은 없었다. 공격자가 아직 비밀키를 보유하고 있지 않았기 때문이다.

코드 스페이스는 이후의 상황을 다음과 같이 묘사했다. “이 시점에서 저희는 EC2의 암호를 변경했습니다. 그런데 공격자가 이에 대한 대비를 이미 해놨다는 걸 몰랐습니다. 저희가 암호를 바꾼 다음에도 우회해서 로그인 할 수 있었고 저희가 조치를 취하고 있음을 알아버린 공격자는 데이터를 무작위로 지우기 시작했습니다. 저희가 EC2에 대한 통제권을 되찾았을 땐 이미 EBS 스냅샷, S3 버킷, AMI 데이터가 전부 지워진 상태였습니다. 심지어 EBS 인스턴스와 기기 인스턴스까지도 어느 정도 지워졌더라고요.”

보안 솔루션 전문업체 네오햅시스(Neohapsis)의 보안 컨설턴트인 패트릭 토마스(Patrick Thomas)는 이번 사건을 두고 “클라우드 서비스 회사에게 닥칠 수 있는 최고로 악몽 같은 상황”이라고 묘사했다. “안타깝지만 코드 스페이스와 비슷한 서비스를 하고 있던 업체들은 이번 사건을 거울삼아 바짝 긴장해야 할 것입니다. 이중 인증, 세세한 모니터링, 타이밍 정확한 경고 시스템은 클라우드 관련 사업을 하는 데에 있어 필수 중 필수사항입니다.”

토마스 씨는 설명을 계속 이어나갔다. “시스템 밖 혹은 네트워크 밖 데이터 백업으로 안심하는 기업들이 많은 것으로 알고 있습니다만 클라우드가 점점 대세가 되는 이런 시대에는 데이터를 어디에 두더라도 안심할 수가 없습니다. 차라리 백업 데이터를 여기 저기 퍼트려 놓는 게 더 효과적일 것입니다. 공격이 다변화되면서 방어법도 다양해져야 하겠지만 가장 먼저 할 수 있는 일은 백업을 꼼꼼하게 하는 것입니다. 백업에도 전략이 필요한 시대입니다.”

클라우드 보안업체 클라우드 시큐리티 얼라이언스(Cloud Security Alliance)의 CEO인 짐 리비스(Jim Reavis)는 디도스를 비롯한 사이버 공격으로 망한 회사가 한둘이 아니라면서 기업들의 방어 시스템이 아직 ‘구식’인 경우가 여전히 많다고 한다. “코드 스페이스처럼 서비스형 인프라(IaaS : Infrastructure as a service)를 주력으로 하는 회사라면 보안을 회사 최고의 가치로 두고 움직여야 합니다. 회사와 서비스의 규모가 크면 클수록 타깃이 되기 쉬우니 디도스 등의 공격에 더 굳세게 버틸 수 있는 보안 시스템을 갖춰야 합니다. 돈이 얼마나 들던 사업 자체를 접는 것보단 낫다는 걸 꼭 명심하면서요.”

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>