캐피털원 데이터 해킹, 대기업들은 퍼블릭 클라우드를 두려워해야 한다고?

최근 미국 대형 은행인 캐피털원에서 1억600만명에 달하는 고객 데이터가 유출된 사건이 화제가 됐다. 

캐피털원이 다른 어떤 금융 회사보다 퍼블릭 클라우드 서비스를 적극적으로 활용해온 회사라는 점에서 이번 해킹은 퍼블릭 클라우드가 보안 측면에서 어떤 의미인지 따져보는 계기도 됐다.

캐피털원은  2014년 8개였던 데이터센터를 줄여나가 2020년말까지는 제로로 한다는 계획이었다. 대신 캐피털원은 아마존 웹서비스를 컴퓨팅 및 데이터 스토리지 인프라로 쓴다는 방침이다. 

이런 상황에서 대규모 고객 데이터 유출 사고가 나자 모든 인프라를 클라우드로 돌리는 것의 타당성이 도마위에 올랐다.

포춘 보도에 따르면 캐피털원에서 데이터를 가져온 해커는 이 회사 내부 시스템을 파고들기 위해 잘못 설정된 방화벽을 활용한 것으로 보인다.  해커가 열려 있는 문에 살짝 들어온 셈이다. 캐피털원과 아마존 모두 이같은 취약점은 클라우드에 특화된 것은 아니라고 했지만 일각에선 클라우드라서 문제가 될수 있다는 의견도 있다.

포춘에 따르면 클라우드플레어 보안 매니저인 에반 존슨은  AWS의 기술적인 셋업(구조)이 침해를 더욱 악화시켰다고 주장했다. AWS는 특히 서버 사이드 요청 위조가 쉽다는 것이 그의 지적이다. 그는 "해커가 서버를 속여서 연결해서는 안되는 곳에 연결해 데이터 도난을 가능하게 한다"면서 "보다 나은 완화 조치가 있어야 한다"고 말했다.

그러나 캐피털원 해킹 사고가 클라우드 때문으로 보기는 무리가 있다는 의견이 여전히 적지낳다.

포레스터의 글렌 오돈넬 부사장은 "캐피털원 사고가 증명하는 것은 보안과 거버넌스 측면에서 적절하게 통제를 해야 하는 것"이라며 캐피털원 사고가 클라우드 잘못이라는 것을 입증하는 것은 아니라고 밝혔다.

전 AT&T 최고 보안 책임자인 에드 오모로소는 대부분의 기업들이 인프라를 자체 관리하는 것보다 클라우드에 두는 것에 동의하는 입장이다. 그는 "완벽한 것을 상대로 하지 말고 온프레이스(기업들이 내부에서 자체적으로 인프라를 운영하는 것)과 비교해야 한다"고 말했다.

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact