클라우드 환경에서 보안의 위협이 되는 섀도 관리자를 찾아내는 무료 도구가 공개됐다.
미국 지디넷은 사이버보안기업인 사이버아크가 섀도 관리자 감시도구인 공개했다고 29일(현지시간) 보도했다.
섀도 관리자는 계정 레벨에 맞지 않게 광범위한 권한을 가지고 있는 계정을 말한다. 주로 권한 설정에서 오류가 발생하거나 클라우드 환경으로 마이그레이션 하는 과정에서 나타난 예상치 못한 상호작용으로 인해 만들어진다.
이런 계정은 많은 권한을 가진 반면 관리 레벨이 낮아 보안체계에서 벗어나 있는 경우가 많아 해커의 주요 타깃으로 꼽힌다.
하지만 클라우드 환경에서 사람이 직접 섀도 관리자를 확인하고 찾아내는 것은 불가능에 가까운 상황이다. 다양한 산업 분야에서 클라우드를 도입하면서 관리목록이 광범위하고 세분화되면서 권한이 다른 계정이 수 천개 이상 존재하기 때문이다.
사이버아크에 따르면 AWS와 애저는 각 5천 개 이상의 서로 다른 권한을 보유하고 있다.
관련기사
- 마이크로소프트365 약진…연매출 200억달러 첫 돌파2020.07.29
- MS, 클라우드 사용량에 따른 탄소 배출량 알린다2020.07.23
- MS, 내년 봄에 클라우드 윈도PC 출시한다2020.07.21
- VM웨어 클라우드온AWS, 애플리케이션 현대화 기능 제공2020.07.17
사이버아크의 감시도구는 각 클라우드 환경의 계정 목록과 예정에 할당된 권한을 자동으로 분석해 섀도 관리자를 찾아내는 기능을 지원한다. AWS와 애저 환경에 따라 AWS스텔스(AWStealth)와 애저스텔스(AzureStealth) 두종으로 나눠진다. 두 관리 도구는 깃허브를 통해 무료로 제공된다.
스카이아크의 아사프 헤흐트 사이버 보안연구팀 리더는 “많은 기업에서 클라우드를 도입하면서 클라우드 환경에서 보안 위협이 증가하고 있다”며 “섀도 관리자 계정으로 침입 발판을 마련하는 방식이 해커의 주요 공격수단이 되고 있는 만큼 이를 빠르게 찾고 확인하는 것이 안전하게 클라우드 환경을 유지하는 주요 방법 중 하나”라고 강조했다.
