지난 번에 이어서 클라우드 보안 위협 시나리오를 살펴보겠습니다. 이전 포스팅에서 5가지의 도메인에 대해 알아보았는데요. 5가지 도메인에 대해서 각각 취약점을 포함하고 있는 1개의 시나리오를 통해 클라우드 보안 위협을 쉽게 알아보고자 합니다.
시나리오 소개 A회사의 보안 담당자로 근무하던 나짤림 부장은 회사로부터 갑자기 정리해고를 당하게 됩니다. A회사에 평생을 바쳤다고 생각했던 나짤림 부장님은 정리해고에 분노한 나머지 AWS 계정 접속 정보를 판매하게 됩니다.
AWS 계정의 아이디와 패스워드는 물론이고 엑세스키(Access Key)까지 해커에게 넘기게 됩니다. A회사의 AWS 클라우드에는 스토리지 서비스(S3 버킷)과 데이터베이스(RDS)가 존재했습니다.
해커는 A사의 클라우드를 공격하기 시작합니다. 결과는 처참했습니다.
해커는 스토리지 서비스로를 악성코드 유포지 서버로 악용하게 됩니다. 본인이 제작한 악성코드를 클라우드에 업로드해두고, URL을 통해 접근하도록 하여 다운로드하게 하...
#
AWS보안
#
클라우드해킹
#
클라우드보안위협
#
클라우드보안시나리오
#
클라우드보안
#
클라우드
#
AWS해킹시나리오
#
AWS보안위협
#
AWS보안설정
#
AWS보안가이드
#
클라우드해킹시나리오
원문 링크 : 클라우드 보안 위협 시나리오, 그림으로 쉽게
