클라우드 스쿼팅 뜻 종류 및 조치방법

클라우드 스쿼팅 뜻

클라우드 스쿼팅(Cloud Squatting)은 악의적인 사용자가 기업이나 개인의 클라우드 서비스와 관련된 도메인을 부정적으로 등록하거나 획득하여 보안 문제를 일으키는 행위를 가리키는 용어입니다.

최근 이런 문제가 종종 뉴스에 나오는데 용어자체가 어렵고 그러다 보니 그냥 넘어가는 경우가 있는데 클라우드가 대세가 된지 꽤 지난만큼 앞으로 관심을 가져야할 문제인 것 같습니다.

클라우드 스쿼팅 종류

1. 도메인 스쿼팅 (Domain Squatting)

원래 도메인으로 example.com을 사용하는 회사가 있습니다.

그런데 악의적인 사용자가 스쿼팅된 도메인으로  examp1e.com 또는 examplle.com과 같이 비슷한 도메인을 등록합니다. 여기까지 설명해도 해당 내용이 무엇인지 대부분이 눈치채실 것입니다.

이러한 행위는 사용자가 실수로 오타를 입력하여 스쿼팅된 도메인에 접속하면 악의적인 사용자는 그 사이트를 통해 사용자 정보를 탈취하거나 악성 소프트웨어를 배포할 수 있습니다.

반응형

2. 계정 스쿼팅 (Account Squatting)

원래 계정으로 user@example.com이라는 클라우드 계정을 가진 사용자가 있습니다.

악의적인 사용자가 스쿼팅된 계정으로 user@example.co와 같이 비슷한 계정을 생성합니다.

악의적인 사용자가 스쿼팅된 계정을 사용하여 로그인하면 사용자의 클라우드 데이터에 접근할 수 있고 불법 활동을 시도할 수 있습니다.

 

3. API 스쿼팅(API Squatting)

원래 API 엔드포인트인 api.example.com/data가 클라우드 서비스의 데이터를 가져오는 엔드포인트입니다.

스쿼팅된 API 엔드포인트로 악의적인 사용자가 api.examp1e.com/data와 같이 유사한 엔드포인트를 생성합니다.

악의적인 사용자가 스쿼팅된 API를 통해 조작된 데이터를 제공하면 클라우드 서비스를 사용하는 애플리케이션은 실제로는 위험한 데이터를 사용할 수 있습니다.

반응형

클라우드 스쿼팅 조치방법

1. 도메인 주의

도메인을 등록할 때 주의를 기울이셔야 합니다.

자사 클라우드 서비스와 관련된 도메인을 등록할 때 가능한한 유사한 도메인을 미리 예방하여 등록하는 것이 중요합니다. 2. 계정에 강력한 암호 사용

클라우드 서비스에 접근할 때는 강력한 암호를 사용하세요.

길고 복잡한 암호는 계정을 보호하는 데 도움이 됩니다.

3. 이메일 인증 확인

클라우드 서비스에서 이메일을 통한 인증 절차를 통해 사용자를 확인하는 경우 이를 철저하게 해야합니다.

이메일 주소와 관련된 도메인이 올바른지 확인하는 것도 중요합니다.

4. 사용자 교육

직원이나 사용자에게 도메인 스쿼팅과 같은 위협에 대한 인식을 높이고 의심스러운 도메인에 대해 신속하게 식별하고 신고할 수 있도록 교육을 해야합니다.

모든 사고 예방은 교육에서 시작된다는 것은 어디에서나 같습니다.

5. 주기적인 감시

도메인 및 계정 등을 주기적으로 모니터링하여 이상 행위를 감지하고 조치해야 합니다.

보안을 강화하기 위해 주기적인 감사 및 점검 역시 매우 중요합니다.

 

비바이너리 메모리 뜻 용량 DDR5