온프레미스 환경에서 관리가 미흡했던 서비스를 클라우드 환경으로 이전하면서, 기존 취약한 설정이 그대로 클라우드 환경으로 이전돼 침해를 당한 사례가 있었다. 안랩 A-FIRST팀에서 분석한 클라우드 침해 사고를 통해 기업과 기관이 클라우드를 안전하게 운영할 수 있는 방법을 알아본다. |글·안랩 A-FIRST팀 이권왕 선임연구원, 은수정 선임연구원, 정현우 연구원|침해된 시스템에서는 아파치 톰캣 서비스가 운영되고 있는데, 해당 서비스는 관리자 페이지가 외부에 노출된 상태였다. 또한 관리자 페이지에 잘 알려진 계정명(admi