AWS EMR 클러스터 보안 사고 발생: 암호화폐 채굴 시도
by DD
7년 전
조회수 4
AWS EMR 클러스터에서 발생한 보안 사고를 인지하고, Abuse Report 메일을 수신함
dr.who라는 익명 사용자가 클러스터에 접근하여 암호화폐 채굴 시도
Security Group 설정 오류로 인한 사고, 클러스터 종료 및 AWS 대응으로 해결
사고 발생 원인 분석
AWS EMR 클러스터의 Security Group 설정 오류로 인해 외부 접근이 허용된 것이 주요 원인이다. 구체적으로, 포트 개방으로 인해 dr.who가 클러스터에 접근하여 Hadoop 작업을 실행했다. 따라서, 보안 설정의 중요성을 인지하고, 최소 권한 원칙을 준수해야 한다.
대응 과정 및 문제 해결
사고 발생 인지 후, 즉시 EMR 클러스터 종료 및 AWS Abuse Team에 보고했다. 반면, DDoS 공격으로 오인했으나, 분석 결과 암호화폐 채굴 시도로 밝혀졌다. 결과적으로, 신속한 대응과 AWS의 지원으로 문제 해결이 완료되었다.
보안 사고 예방을 위한 제언
보안 사고 예방을 위해 IAM 권한 관리 강화 및 모니터링 시스템 구축이 필수적이다. 구체적으로, 최소 권한 원칙을 적용하고, 로그 분석을 통해 이상 징후를 조기에 감지해야 한다. 따라서, 지속적인 보안 교육과 취약점 점검을 통해 시스템의 안전성을 확보해야 한다.
