글로벌 보안 단체인 ‘Cloud Security Alliance(CSA)’는 최근 발표한 보고서 『Top Threats to Cloud Computing – Deep Dive 2025』에서 실제 해킹 사고 분석을 기반으로 우리가 반드시 주목해야 할 클라우드 보안 위협들을 제시했습니다.

✔️ CSA가 선정한 클라우드 위협 TOP 11

1. 설정 오류 및 변경 관리 부실

2. 계정 및 접근 권한 관리 미흡

3. 안전하지 않은 API 및 인터페이스

4. 부적절한 클라우드 보안 전략 선택

5. 서드파티 리소스 취약성

6. 안전하지 않은 소프트웨어 개발 환경

7. 실수로 인한 클라우드 데이터 노출

8. 시스템 취약점 방치 (패치 미적용 등)

9. 클라우드 가시성 부족

10. 인증 없는 리소스 공유

11. 지능형 지속 위협(APT)

🚨 주요 클라우드 해킹 사례 4선

1️⃣ Snowflake 고객 계정 해킹 사건

• 무슨 일이? : 해커가 MFA 미적용 계정을 통해 시스템 접근. 데이터 유출 및 랜섬 요구.

• 피해자 : AT&T, 티켓마스터, 산탄데르 등 대형 고객사

• 피해액 : 수 백만 달러

• 왜 ? :

  • 허술한 계정 정보 관리

  • MFA 등과 같은 기본적인 보안 설정에 대한 부재

  • 부족한 DB 접근 제어

• 시사점 :

  • MFA는 필수 보안 절차입니다.

  • 계정 접근은 최소 권한 원칙(Principle of Least Privilege)을 준수해야 합니다.

  • 데이터 접근 로그와 정책은 정기 점검 대상이어야 합니다.

2️⃣ Football Australia : AWS 키 노출 사고

• 무슨 일이 ? : AWS 비밀번호가 웹사이트 소스 코드에 하드 코딩 되어, 누구나 클라우드 스토리지 접근 가능.

• 노출된 정보 :

  • 선수 개인 정보

  • 티켓 구매 내역

  • 서버 설정 정보

  • 내부 시스템 소스 코드 공개

• 왜 ? :

  • 하드코딩 된 키는 절대 금지인 기본 무시

  • S3 저장소 접근 권한이 기본값으로 '공개' 설정

  • 2년 넘게 교체하지 않고 사용한 키

• 시사점 :

  • 키나 비밀번호는 하드 코딩 금지

  • 'Secrets Manager' 같은 안전한 저장소 사용

  • 접근 권한의 기본값은 ‘공개’가 아닌 ‘비공개’로 설정

  • 주기적인 키 로테이션 및 정기 점검 실시

3️⃣ CrowdStrike 업데이트로 글로벌 시스템 블루스크린

• 무슨 일이 ? : QA 부족으로 잘못된 업데이트가 배포 되면서, 수천 개 기업 시스템 다운.

• 피해 규모 :

  • Fortune 500 기업 약 5.4억 달러 손실

  • 델타 항공 7천 편 결항

  • CrowdStrike 주가도 급락

• 왜 ? :

  • 소프트웨어 업데이트 전 품질 검사(QA) 부족

  • 모든 사용자에게 동시 배포 → 문제 극대화

  • 백업 시스템 및 복구 절차 미흡

• 시사점 :

  • 보안 솔루션의 오류도 사고의 원인 가능

  • 단계적 업데이트 및 배포와 철저한 사전 테스트 필수

  • 지속적인 공급망 보안 리스크 점검

  • 사고 대응 시나리오와 복구 체계 사전 구축 중요

4️⃣ Toyota : 10년간 데이터가 공개되어 있었던 사건

• 무슨 일이 ? : 클라우드 시스템이 ‘공개’ 상태로 10년간 방치되어, 10년 간 누구나 고객 차량 정보 및 위치 데이터 열람 가능

• 피해:

  • 215만 고객 차량 정보 유출

  • 일본 정부의 개인 정보 보호법 조사

  • 브랜드 이미지 손상

• 왜 ? :

  • 설정 실수 하나가 10년 간 방치

  • 그 누구도 점검하지 않은 안일함

  • 로그 및 경고의 부재

• 시사점:

  • 자동 점검 체계 필수

  • 오래된 설정, 테스트 계정, 잘 안 쓰는 저장소 등은 정기 점검 진행 및 폐기

✅ 클라우드 보안을 위한 체크리스트

🔐 1. 사용자 인증 강화

• MFA 필수 적용

• 계정 정리 및 접근 권한 최소화

🛠 2. 설정 자동 점검 시스템 도입

• IaC 기반 인프라 설정

• 정책 위반 자동 감지 및 경고

🔗 3. 공급망 및 3자 벤더 리스크 점검

• 3자 SaaS/API 점검

• 공급망 보안 정책 수립

🚨 4. 사고 대응 프로세스 마련

• 클라우드 환경 전용 대응 시나리오

• 백업 및 복구 체계 운영

🧪 5. 개발·테스트 환경도 동일한 보안 적용

• 운영환경과 동일한 수준의 보안

• 테스트 코드에 실데이터 금지

📢 결론 : 클라우드 보안, ‘기술’보다 ‘관리’가 중요합니다

2025년을 맞이한 오늘, 우리는 ‘최신 기술’보다도 보안 설정, 권한 관리, 운영 절차와 같은 기본기에서 더 큰 리스크가 발생한다는 것을 명확히 알게 되었습니다.

“작은 설정 실수가 수백만 명의 데이터를 위협할 수 있습니다.”
“하나의 업데이트 오류로 전 세계 IT 인프라가 멈출 수 있습니다.”

Tatum Security는 이러한 현실을 인식하고, 기업들이 클라우드 보안의 기본을 지킬 수 있도록 CNAPP 기반의 통합 보호 플랫폼을 통해 보안 전략을 지원합니다. Tatum Security와 함께 클라우드 보안의 기본을 지켜보세요. Tatum Security는 CSA가 제시한 위협 모델과 대응 전략을 기반으로, 클라우드 네이티브 환경에 최적화된 CNAPP 플랫폼을 제공합니다.

• 클라우드 설정 자동 점검 및 Drift 탐지

• 실시간 취약점 및 권한 관리

• 보안 자동화와 이상행위 탐지

• 멀티 클라우드 및 하이브리드 환경 대응

클라우드 보안, 어디서부터 점검해야 할지 막막하신가요?
Tatum의 클라우드 보안 전문가와 함께 점검해나가세요.