구글 클라우드가 최근 발표한 ‘2024년 하반기 위협 보고서’에 따르면 서버리스 컴퓨팅이 애플리케이션 개발의 혁신적인 변화를 이끌고 있지만, 이에 따른 새로운 보안 위협도 급증하고 있다. 구글 클라우드는 이번 보고서를 통해 서버리스 환경에서 발생하는 주요 보안 문제를 진단하고, 클라우드 보안 전문가들에게 중요한 대응 전략을 제시했다. 서버리스 컴퓨팅은 확장성, 운영비용 절감, 빠른 시장 진입 시간을 제공하는 등 많은 장점을 가지고 있다. 그러나 이러한 장점이 클라우드 환경의 보안 취약점으로 작용할 수 있다는 점에서 주의가 필요하다. 구글 클라우드 위협 분석팀(TAG)은 보고서에서 서버리스 환경의 보안 문제를 크게 세 가지로 나눴다. 첫 번째 문제는 손상된 자격 증명이다. 약한 비밀번호를 이용해 구글 클라우드 프로젝트에 무단 접근하는 사례가 증가하고 있으며, 이는 서버리스 컴퓨팅을 이용한 암호화폐 채굴 공격으로 이어질 수 있다. 구글 클라우드는 이 문제를 해결하기 위해 다중 인증(MFA)을 도입하고, 서비스 계정키 사용을 최소화할 것을 권장하고 있다. 두 번째 문제는 설정 오류다. 구글 클라우드는 서버리스 환경에서 보안 설정의 중요성을 강조하며, 설정 오류가
'시큐어 사인-인 트렌드 리포트' 발행 옥타(Okta)는 '시큐어 사인-인 트렌드 리포트(Secure Sign-In Trends Report)'를 발행했다고 6일 밝혔다. 리포트는 전 세계 16개 이상 산업에 걸쳐 '옥타 워크포스 아이덴티티 클라우드(Okta Workforce Identity Cloud)'에 매월 수십억 회 이루어지는 고객 로그인 정보를 분석한 결과, 다중 인증(MFA, Multi-Factor Authentication) 이용은 2020년 이래 거의 두 배 증가했으며 피싱 저항력이 있는 인증 기술이 보안 및 사용자 편의성 면에서 최선의 선택인 것으로 나타났다고 밝혔다. 토드 맥키넌 옥타 CEO는 "옥타는 고객이 피싱 방지 MFA 및 패스워드리스 보안과 같은 혁신 기술을 채택하도록 지원함으로써 고객의 제로 트러스트 보안 전략을 발전시키고 있다"며 "고객의 이러한 중요 기술 채택에 대한 데이터를 공유함으로써 정부, 파트너, 고객과 함께 더 큰 발전을 도모할 수 있다"고 전했다. 보고서를 살펴보면 옥타 시스템 관리자의 90%, 사용자의 64%가 2023년 1월 한 달간 MFA를 이용해 접속했다. 가장 높은 피싱 저항력을 제공하는 접속 방식(Okta