https://www.techm.kr/news/articleView.html?idxno=93940
"AWS 또 터졌어?" 연이은 클라우드 장애에 'MSP' 역할 주목 - 테크M
최근 아마존웹서비스(AWS) 등 대형 클라우드 서비스의 장애가 잇따르면서 클라우드 전환 이후 장애 리스크를 줄이는 방안에 대한 기업들의 관심이 높아지고 있다. 이에 따라 다양한 클라우드 자
www.techm.kr
http://it.chosun.com/site/data/html_dir/2021/10/29/2021102901609.html
잇단 고객사 정보유출 사고에 AWS 책임론 급부상
최근 개인정보 유출 사업자들 상당수는 아마존웹서비스(AWS) 클라우드를 쓴다. AWS에 대한 책임론이 급부상한 이유다. 엄밀히 말하면 클라우드 ..
it.chosun.com
최근 개인정보 유출 사업자들 상당수는 아마존웹서비스(AWS) 클라우드를 쓴다. AWS에 대한 책임론이 급부상한 이유다. 엄밀히 말하면 클라우드 서비스 공급자(CSP)인 AWS는 클라우드 인프라만 제공했기 때문에 해킹에 대한 책임이 없다. 하지만 고객들이 최소한의 보안조치를 할 수 있도록 돕는 CSP 차원의 역할이 부족했다고 지적한다. 디지털 전환 가속화와 함께 클라우드를 활용하는 기업이 늘고 있는데, 관리 미숙으로 인한 개인정보 유출 등의 보안 사고가 연이어 발생하고 있기 때문이다. 개인정보위는 개인정보 유출 사고가 잦아지자 CSP가 서비스를 이용하는 기업들에 적절한 수준의 서비스를 제공하고 있는지에 대해서는 논란의 소지가 있을 수 있다고 판단한다. 개인정보위 관계자는 "클라우드 사업자가 2차 인증, 방화벽 등 개인정보보호 관련 툴은 제공하고 있기에 법률상 클라우드 사업자들의 책임은 없다"며 "다만, 클라우드를 이용하는 사업자들 사이에서 ‘해당 툴이 있다고 알려줘야 하는 것 아니냐'는 불평이 나오고 있다"고 말했다.
'보안 > 보안뉴스' 카테고리의 다른 글
| [2021-11-09] 북한 해킹 조직, 한국 싱크탱크 사칭해 '국방·안보 전문가 표적 공격' (0) | 2022.02.11 |
|---|---|
| [2022-02-04] 오픈소스 삼바에 심각한 취약점 발견... 업데이트 시급 (0) | 2022.02.09 |
| [2022-02-07] 중국의 APT 앤트라이언, 대만 금융 기관들을 집중적으로 노려 (0) | 2022.02.08 |
| 두 명의 중국 해커들이 여러 비디오 게임 회사 코드를 훔친 것으로 추정 (0) | 2021.02.18 |
| 해커가 CD Projekt Red 데이터를 공개적으로 공유하기 시작 (0) | 2021.02.18 |
