2022년 최대 클라우드 보안사고 TOP 10 ☁️

 

2022년 최대 클라우드 보안사고 TOP 10

 

 

 

기업의 클라우드 전환이 빠르게 증가함에 따라 클라우드 보안이 중요해지고 있습니다.

사이버 보안 회사 Venafi의 보고서에 따르면 조직의 80% 이상이 지난 12개월 동안 클라우드 관련 보안 사고를 경험했다고 합니다.

2022년 발생한 가장 큰 클라우드 보안사고 사례 10가지를 소개합니다.

 

 

 

01. Puma 데이터 유출

사고 날짜: 2022년 1월 10일

피해 기업: Puma

유출 데이터: 6,632명의 Puma 직원 개인 정보

사고 원인: Log4j 취약점 악용 - KPC 클라우드 해킹

 

2021년 12월 11일, 100개 이상의 국가, 4천만 명이 넘는 사람들에게 서비스를 제공하는 인력 관리 회사인 Kronos는 Kronos Private Cloud 랜섬웨어 공격을 받았습니다. 그리고 2022년 1월 10일, Puma는 Kronos의 랜섬웨어 공격의 2차 피해자로 데이터 유출 사고를 겪었습니다. 해커는 KPC 클라우드 환경에서 Puma 직원의 절반 가량에 해당하는 6,632명의 직원·가족 개인 정보를 훔쳤습니다.

 

02. FlexBooker 데이터 유출

사고 날짜: 2022년 1월 23일

피해 기업: FlexBooker

유출 데이터: 최대 1,900만 사용자 데이터

사고 원인: 잘못 구성된 AWS S3 버킷

 

미국 온라인 예약 플랫폼 FlexBooker는 2021년 12월 23일, 370만 명의 데이터 유출 사고를 겪었지만 얼마 지나지 않아 잘못 구성된 AWS S3 버킷으로 1,900만 개 이상의 사용자 데이터가 라이브 상태로 노출되었습니다. 유출 데이터에는 이름, 이메일 주소, 전화번호, 예약 세부 정보, 암호 해시, 일부 신용 카드 정보가 있었습니다.

 

 

 

03. Civicom 데이터 유출

사고 날짜: 2022년 1월 26일

피해 기업: Civicom

유출 데이터: 8GB 100,000개 이상의 오디오 및 비디오

사고 원인: 잘못 구성된 Amazon S3 버킷

 

시장 조사·회의 서비스를 제공하는 Civicom은 암호나 보안 인증 없이 공개된 Amazon S3 버킷으로 인해 회사 고객의 오디오·비디오를 노출했습니다. 유출된 정보에는 사적 대화가 포함된 수천 시간의 녹음, 서면 녹취록, 개인 식별 정보(PII)가 포함되어 있었습니다. 이 AWS S3 버킷은 2018년부터 온라인 상태였던 것으로 밝혀졌습니다.

 

04. Pegasus Airlines 유출

사고 날짜: 2022년 2월 28일

피해 기업: Pegasus Airlines

유출 데이터: 6.5TB 160만 개의 승무원 PII 정보

사고 원인: 잘못 구성된 AWS S3 Bucket 

 

터키의 저가 항공사인 Pegasus Airlines는 잘못 구성된 AWS S3 버킷으로 인해 민감 비행 데이터, 소스 코드, 승무원의 개인 정보가 포함된 약 6.5TB의 데이터가 노출되었습니다. 유출 정보에는 비행 차트, 내비게이션 자료, 사진과 서명을 포함한 승무원 개인 식별 정보(PII), 일반 텍스트 암호와 비밀 키를 포함한 EFB(Electronic Flight Bag) 소프트웨어의 소스 코드 등 약 2,300만 개의 파일이 있었습니다.

 

 

 

05. Microsoft 소스코드 유출

사고 날짜: 2022년 3월 22일

피해 기업: Microsoft

유출 데이터: 37GB Microsoft 프로젝트 소스 코드

사고 원인: 내부 직원 계정 이용

 

해커 그룹 Lapsus$는 Microsoft의 Azure DevOps 서버를 뚫고 Bing, Bing Maps, Cortana 등 다양한 내부 Microsoft 프로젝트의 소스 코드를 훔쳐 Telegram 채널에 37GB의 데이터를 유출했습니다.

 

06. 중국 시민 데이터 유출

사고 날짜: 2022년 7월 4일

피해 기업: 중국 상하이 경찰 데이터베이스

유출 데이터: 23TB 10억 명의 중국인 정보

사고 원인: 알리바바 클라우드 관리 사이트 노출

 

이 사건은 역대 세계 최대 규모의 사이버범죄입니다. 익명의 해커가 상하이 경찰 데이터베이스(DB)를 해킹해 10억 명에 달하는 중국인 정보를 10비트코인에 판매한다고 밝혔습니다. 조사 결과, DB는 보안이 설정된 프라이빗 클라우드에 저장되어 있었지만, 관리 사이트(대시보드)가 일반 인터넷에 노출되어 있어 해커가 정보를 빼낼 수 있었습니다.

 

 

 

07. Mangatoon 데이터 유출

사고 날짜: 2022년 7월 5일

피해 기업: Mangatoo

유출 데이터: 2,300만 명의 사용자 계정

사고 원인: 취약한 Elasticsearch DB

 

온라인 만화 플랫폼 Mangatoon의 사용자 2,300만 명의 데이터가 Elasticsearch 데이터베이스에서 유출되었습니다. 유출된 정보에는 이름, 이메일 주소, 성별, 소셜 미디어 계정 ID, 소셜 로그인의 인증 토큰, salt 값이 포함된 MD5 Hash가 포함되어 있었습니다.

 

08. Microsoft (BlueBleed)

사고 날짜: 2022년 9월 24일

피해 기업: Microsoft

유출 데이터: 2.4TB Microsoft 고객 데이터

사고 원인: 잘못 구성된 Azure Blob Storage 버킷

 

100개 이상의 국가, 65,000개 이상의 회사에 속한 2.4TB의 Microsoft 고객 데이터가 노출되었습니다. BlueBleed로 명명한 이 사고에서 노출된 정보에는 실행 증명(PoE), 작업 명세서(SoW), 사용자 정보, 제품 주문/제안, 프로젝트 세부 정보, 고객 이메일, 고객을 위한 내부 문서, 파트너 에코시스템 세부 정보가 있었습니다.

 

 

 

09. Amazon 데이터 유출

사고 날짜: 2022년 9월 30일

피해 기업: Amazon Prime Video DB

유출 데이터: 약 2억 1,500만 건의 비디오 시청 습관 정보

사고 원인: 잘못 구성된 Elasticsearch DB

 

Amazon은 'Sauron'이라는 이름의 Prime Video DB를 외부에 공개해 약 2억 1,500만 개의 프라임 비디오 시청 습관 기록을 노출했습니다. 데이터에는 쇼/영화 이름, 구독 세부 정보, 프라임 고객 상태가 포함되어 있었습니다. Amazon은 "프라임 비디오 분석 서버에 배포 오류가 있었으며, 계정 정보(로그인·결제 정보)는 노출되지 않았다"라고 밝혔습니다.

 

10. Medibank 데이터 유출

사고 날짜: 2022년 10월 12일

피해 기업: Medibank

유출 데이터: 970만 명의 의료 정보

사고 원인: 다크웹에서 판매한 고위 기업 자격 증명

 

러시아 해킹 그룹 REvil은 호주 최대 개인 의료 보험사 Medibank에 랜섬웨어 몸값으로 총 970만 달러를 요구했으나 거부하자 다크웹에 데이터를 유출했습니다. 유출된 데이터는 호주 인구의 1/3이 넘으며, 의료보험 번호, 여권 번호, 48만 명의 민감 의료 데이터(AIDS, 알코올 중독, 마약 중독, 낙태)가 포함되어 있었습니다.

 

 

 

클라우드 보안 위협에 대비하는 방법

1) 인증 및 접근 통제

▪ 루트 권한 제한 ▪ 다중 인증 적용 ▪ 권한 최소화▪ DB  접근 통제▪ 자격증명 주기적 변경▪ 저장소 외부 접근통제

 

2) 네트워크

▪ 운영과 개발 환경 분리▪ 네트워크 서브넷 분리▪ 전송구간 암호화▪ 단일 채널을 통한 서비스 트래픽 통제

 

3) 인프라 보안 / 데이터 보안 

▪ DDoS 운영▪ WAF(웹방화벽) 운영▪ 방화벽 운영▪ 침입차단시스템▪ 백업 및 패치▪ 암호화▪ 암호키 관리▪ 무결성 설정

 

4) 로깅 및 감사

▪ 클라우드 변경 로깅▪ 네트워크 트래픽 로깅▪ DB 접근 로깅▪ 방화벽 정책 변경 로깅▪ 보안을 위한 시스템 접속 및 행위 기록

 

 

 

클라우드 보안 위협에 대비하는 방법

 

Cyberone 클라우드 보안 솔루션(CSPM)

AWS 책임 공유 모델에 따라 고객 책임 영역 중 보안솔루션 선정에 대한 가이드, 보안정책 설정, 가용성 모니터링 실시간 침해 시도 탐지 및 대응 등의 업무를 클라우드 보안관제 서비스로 제공합니다.

 

Cyberone ASM(Attack Surface Management

Microsoft, Medibank 사례처럼 다크웹에 유출된 내부 직원 계정으로 인해 클라우드 보안 사고가 발생한 사례가 많습니다. ㈜싸이버원의 공격표면관리는 인텔리전스 기반으로 기업의 보안태세를 8가지 범주로 평가하며, 웹 사이트·민감 데이터·다크웹에 유출된 직원 자격 증명·클라우드 워크로드·S3 버킷·소스코드 조각·SSL 인증서 등을 모니터링합니다.

 

 

 

MIR News

[ 2022 클라우드 보안사고편 ]

 

참고 사이트

https://www.immuniweb.com/blog/top-10-cloud-security-incidents-in-2022.html

 

감사합니다.

 

제작 : MIR Team

문의 : mss_analysis@cyberone.kr

블로그 : https://mir.team

페이스북 : https://www.facebook.com/mirteamofficial