최근 미국 라스베가스에서는 블랙햇 컨퍼런스(데프콘)가 진행되었습니다. 여기에서 보안 기업인 Fortify Software가 해커 100명에게 설문조사를 진행하여 그 결과를 공개하여 간단히 소개합니다.

  • 응답자의 21%는 Saas(Software as a service) 클라우드 시스템이 가장 해킹으로부터 취약할 것이라고 합니다.
  • 공개용 DNS 서버라고 응답한 사람은 33%이고, 통신 프로파일이라고 응답한 사람은 12%입니다.
  • 응답자 중 96%는 클라우드 컴퓨팅 분야가 신개척지(!)로 여기고 있으며, 45%는 취약점을 이용하여 공격을 시도한 적이 있다고 합니다.
  • 응답자 중 89%는 클라우드 서비스를 제공하는 업체가 보안에 대해 염두를 두지 않고 나태하다고 여깁니다.

즉, 현재까지 클라우드 기반에서는 보안이라는 측면보다는 서비스, 기능 제공이라는 측면에염두를 두고 진행되어 온 것이 사실입니다. 아마도 올해 말이나 내년부터는 클라우드에 관련된 각종 보안 취약점, 해킹 등에 대한 뉴스가 인터넷을 도배할 것으로 예상됩니다.

감사합니다.

출처: http://www.ibtimes.com/articles/45986/20100825/cloud-software-vulnerable-to-hackers-defcon-survey-says.htm

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    외국의 유명한 방화벽 업체인 SonicWall에서는 상반기 위협에 대한 보고서를 발표했습니다.  보고서에 따르면, 2010년도 상반기에 주로 발생한 위협 요인은 바로 웹 기반 그리고 클라우드 기반의 공격인 것으로 알려졌습니다. 한편 2009년도에는 웹에 기반한 공격이 미약한 수준이었습니다.

    <표 #1. 2009년도 위협 요소>

    <표 #2. 2010년도 위협 요소>

    특히 웹에 기반한 공격은 2009년도 4%에서 2010년도에는 45%로 매우 높게 증가하였습니다.

    한 편, 2009년 상반기에 이 기간에 발생한 악성 코드는 약 60만개였으며, 2010년도 상반기에는 180만개로 3배가량 증가했습니다.

    결론적으로, SQL Injeciton 공격과 같은 웹에 기반한 공격은 여전히 증가 추세에 있지만 이에 대한 해결책이 요원합니다. 그리고, 요즘 새롭게 증가하고 있는 클라우드 기반의 Saas 서비스에서도 충분한 보안 대책이 부족한 상태에서 서비스를 진행하는 경우가 많으며, 이에 대한 대비 또한 부족합니다.

    다시 한번 보안 업체들 각성하시기 바랍니다! 


    보고서에 대한 자세한 사항은 아래 링크를 참고하십시오.

    http://www.sonicwall.com/us/company/cyber-crime-2010.html

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory