Tag: 클라우드보안

* 한국 정부 공무원용 G-Drive 클라우드 스토리지 시스템의 장비 화재로 대규모 데이터 소실 발생. * 8년치 858TB에 달하는 방대한 업무 자료의 백업 부재로 인한 완전 소실. * 국가정보자원관리원 화재로 정부 647개 시스템 마비 및 복구 장기화 우려. * 주요 행정 자료 유실 및 공무원 업무 마비에 따른 행정 공백과 신뢰도 저하 심화.

* 마이크로소프트는 유효한 법적 명령에 따라 윈도우 PC의 기본 암호화 기술인 비트로커(BitLocker)의 복구 키를 FBI에 제공할 수 있음을 공식적으로 확인 * 많은 최신 윈도우 PC에서 비트로커 복구 키가 기본 설정으로 마이크로소프트 클라우드 계정에 백업되어 법 집행기관의 데이터 접근 경로를 제공하는 설계 구조의 취약점 노출 * 애플의 파일볼트나 메타의 왓츠앱 등 경쟁사들이 제로 지식(Zero-Knowledge) 아키텍처를 채택하여 클라우드에 키를 저장해도 당국 접근을 기술적으로 차단하는 것과 대비되는 마이크로소프트의 정책 * 비트로커 암호화 키의 클라우드 저장은 사용자 편의성을 높이는 대신, 잠재적인 해킹 위험과 정부의 대규모 감시 수단으로 활용될 수 있다는 개인 정보 보호 전문가들의 경고 심화

* 리눅스 커널에서 Dirty Frag 및 Fragnesia 등 비특권 사용자의 루트 권한 획득을 허용하는 심각한 보안 결함 연속 발견. * 인공지능(AI) 기반 보안 감사 도구의 발달로 인해 인간의 패치 속도를 앞지르는 보안 취약점 발견 가속화 현상 발생. * 클라우드 컨테이너 환경 및 멀티테넌트 아키텍처에서 시스템 전체를 장악할 수 있는 권한 상승 및 탈옥 위험성 증대. * 주요 배포판의 긴급 패치 권고와 함께 서비스 중단을 감수한 특정 커널 모듈 비활성화 등 단기적 미티게이션 조치 시행.