클라우드에서 보안은 간과해서는 안 될 중요한 요소 중 하나입니다.

그러나 많은 이용자들이 클라우드 상에서의 보안은 CSP에서 자체적으로 관리해줄 것이라는 안일한 생각에 빠지곤합니다. 퍼블릭 클라우드 환경에서, 사용자는 후불제요금시스템을 통해 사용한 컴퓨팅 리소스 만큼만 비용을 지불합니다. 이는 매우 경제적이라는 점에서 클라우드의 장점이지만, 동시에 단점이 되기도 합니다.

인터넷이나 각종 보도 자료를 통해 ‘AWS 계정 해킹으로 월에 억 청구’와 같은 글을 한 번쯤 접해보셨을 것입니다.

만약 본인이 클라우드 서비스를 사용하며 만든 계정이 해킹당한다면, 해킹범은 사전 등록된 결제정보를 통해 무분별하게 리소스를 생성하여 이용할 수 있고, 이는 과도한 비용 청구로 이어지게 됩니다. 한편 계정 위에 생성된 서버에 접속하기 위한 pem키가 유출된다면, 해당 서버는 암호화폐 채굴, 데이터베이스 해킹 등의 범죄에 취약해질 수 있습니다. 이처럼 클라우드 서비스를 이용할 때 보안을 간과하면, 단기간 막대한 규모의 금전적 피해로 이어질 수 있기에 클라우드 계정의 접근 보안을 강화하고, 주기적으로 모니터링을 하는 것은 중요합니다.