Snowflake 데이터 침해는 기술 및 사이버 보안 산업에 큰 영향을 미쳐 막대한 데이터 손실을 가져왔습니다. 많은 고객의 개인정보가 유출되었으며, 피해 규모는 세계 최대 규모입니다.

대용량 데이터를 처리할 수 있는 인공지능 데이터 플랫폼인 스노우플레이크(Snowflake)는 적절한 보안 조치 없이 사용될 경우 심각한 보안 취약점을 초래할 수 있습니다. 그렇다면 Snowflake 데이터 유출은 왜 발생했을까요? 우리가 아는 전부는 다음과 같습니다…

눈송이 데이터 유출: 지금까지 우리가 알고 있는 모든 것

귀하가 고객인 회사가 귀하를 과실로 고소하고 아무 문제도 없는 것처럼 이 사건을 회피하려고 한다고 상상해 보십시오… Snowflake가 바로 그렇게 하고 있다고 합니다. 그러나 일부 사려 깊은 사람들은 위반의 일부가 고객의 과실로 인한 것이라고 말합니다. 그래서 정확히 무슨 일이 일어났는지 물어보시죠?

You Might Also Like
Fortnite, Club Fortnite 가입자에게 Spotify Premium 3개월 제공
Fortnite, Club Fortnite 가입자에게 Spotify Premium 3개월 제공
Google에서 여러분이 필요하다고 생각하지 못했던 기능을 출시하려고 합니다.
Google에서 여러분이 필요하다고 생각하지 못했던 기능을 출시하려고 합니다.
Gmail에서 이메일에 GIF를 추가하는 방법은 무엇입니까?
Gmail에서 이메일에 GIF를 추가하는 방법은 무엇입니까?

Snowflake, Crowdstrike 및 Mandiant가 이 사건에 대응하고 있습니다. 해당 악성 활동은 단일 요소 인증을 사용하는 사용자를 대상으로 한 표적 캠페인으로 인해 발생했습니다. 이 캠페인은 정보 도용 악성 코드를 통해 이전에 구매했거나 획득한 정보를 활용했으며, 훔친 자격 증명을 사용하여 Snowflake 데이터베이스에 액세스했습니다.

  지금 사용해 볼 수 있는 저렴한 Vision Pro 대안

Snowflake는 데모 환경에서 다단계 인증을 사용하지 않고 침입에 대한 액세스를 비활성화하지 않음으로써 이 함정에 빠졌습니다. 사건이 발생했고 Snowflake는 플랫폼 침해가 없었다고 주장하지만 고객의 보안이 손상되었다는 사실은 여전히 ​​남아 있습니다.

앞으로는 클라우드 데이터 제공업체에 더 많은 문제가 발생할 가능성이 높습니다.

눈송이 데이터 침해: 지금까지 우리가 알고 있는 모든 것
Snowflake 데이터 침해는 전 세계적으로 가장 큰 규모입니다(이미지 제공).

그래서 실제로 무슨 일이 일어났나요?

Snowflake는 Hudson Rock 블로그의 주장이 거짓이라고 말하지만 자격 증명 부분은 사실임을 인정합니다. 전직 Snowflake 직원의 데모 계정의 개인 자격 증명이 손상되어 액세스되었음을 확인했습니다. 그러나 계정에는 민감한 데이터가 포함되어 있지 않았으며 Snowflake의 프로덕션 또는 회사 시스템에 연결되지 않았습니다.

Snowflake의 진술은 다음과 같습니다.:

“우리는 위협 행위자가 개인 자격 증명을 획득하고 전 Snowflake 직원의 데모 계정에 액세스했다는 증거를 찾았습니다. 민감한 데이터가 포함되어 있지 않았습니다. 데모 계정은 Snowflake의 프로덕션 또는 기업 시스템에 연결되어 있지 않습니다. Snowflake의 기업 및 생산 시스템과 달리 데모 계정이 Okta 또는 Multi-Factor Authentication(MFA) 뒤에 있지 않았기 때문에 액세스가 가능했습니다.”

Snowflake는 Crowdstrike 및 Mandiant와 협력하여 사고 대응을 수행하고 있습니다. 악의적인 활동의 원인을 다음과 같이 설명합니다.

  • 단일 요소 인증을 사용하는 사용자를 대상으로 한 타겟팅 캠페인입니다.
  • 위협 행위자는 이전에 구매했거나 정보 도용 악성 코드를 통해 얻은 자격 증명을 활용하고 있습니다.
  • 데이터 도둑은 훔친 자격 증명을 사용하여 Snowflake 데이터베이스에 액세스합니다.
  Snapchat 듀얼 카메라 기능을 사용하는 방법?

한편, 세계적으로 유명한 은행인 산탄데르(Santander)와 대형 티켓팅업체인 티켓마스터(Ticketmaster)도 대규모 데이터 유출 사고를 당했습니다. ShinyHunters라는 해커 그룹이 수백만 명의 Santander 고객과 직원의 데이터를 손상시킨 것으로 추정됩니다. 유출된 정보에는 은행계좌정보, 신용카드번호, 잔액정보, 개인정보 등이 포함된 것으로 알려졌다.

눈송이 데이터 침해: 지금까지 우리가 알고 있는 모든 것
Snowflake는 방대한 양의 데이터를 처리할 수 있는 AI 데이터 플랫폼입니다(이미지 제공).

산탄데르는 칠레, 스페인, 우루과이의 고객 데이터와 일부 직원의 데이터가 도난당했음을 확인했습니다. 하지만 은행 측은 온라인 뱅킹 세부정보나 비밀번호 등 민감한 데이터는 영향을 받지 않아 고객이 안전하게 거래할 수 있었다고 밝혔다.

ShinyHunters는 또한 Ticketmaster에서 훔친 개인 데이터를 판매하려고 시도하고 있습니다. 호주 정부와 FBI는 이 문제에 대해 Ticketmaster와 협력하고 있습니다. 반면 Hudson Rock의 전문가들은 Santander 및 Ticketmaster 데이터 침해가 Snowflake 데이터 침해와 연관되어 있다고 믿고 있습니다.

Snowflake는 제한된 수의 고객 계정에 대한 무단 액세스를 인정했습니다. 다만 이번 사건은 어떠한 보안 취약점으로 인해 발생한 것은 아니라고 밝혔다.

Snowflake 데이터 유출은 클라우드 보안의 중요성과 공급자 책임의 중요성을 다시 한 번 강조했습니다. 이러한 사고가 다시 발생하지 않도록 공급자와 사용자 모두 보다 적극적인 보안 조치를 취해야 합니다. 디지털 시대에 우리 모두는 데이터 보안에 대해 더욱 주의를 기울이고 인식해야 합니다.

  Windows 10에서 VCRUNTIME140.DLL 파일 누락 오류를 수정하는 방법은 무엇입니까?

주요 이미지 출처: Freepik

Source: 클라우드 AI 데이터 플랫폼 Snowflake는 심각한 데이터 유출에 직면해 있습니다.