한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

Google Cloud Platform(GCP)에서 가장된 서비스 계정의 위험에 관한 연구

Study on the Risks of Impersonated Service Accounts in Google Cloud Platform (GCP)

  • 박현준 (인천대학교 컴퓨터공학부) ;
  • 이승수 (인천대학교 컴퓨터공학부)
  • Hyeon-Jun Park (Dept. of Computer Science and Engineering, Incheon National University) ;
  • Seungsoo Lee (Dept. of Computer Science and Engineering, Incheon National University)
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

멀티 클라우드 및 하이브리드 클라우드 환경의 확산은 클라우드 인프라의 복잡성을 증가시키는 만큼, 보안 관리의 중요성 역시 높아지고 있다. 특히, 여러 가지 보안 설정 중에서, 본 논문은 GCP(Google Cloud Platform)에서 서비스 계정의 가장(impersonate)을 통한 프로젝트 마비 공격의 위험성을 분석한다. 공격자는 IAM 정책을 변경하거나 삭제하여 프로젝트의 정상적인 기능을 마비시킬 수 있으며, 이러한 상황이 발생하면 서비스 복구에는 상당한 시간이 소요될 수 있다. 이러한 공격을 방지하기 위해 다단계 인증(Multi-Factor Authentication, MFA) 등과 같은 보안 대책도 제시한다.

키워드

과제정보

본 연구는 과학기술정보통신부 및 정보통신기획평가원의 학석사연계 ICT핵심인재양성사업의 연구결과로 수행되었음(IITP-2024-RS-2024-00437024).

참고문헌

  1. netscope, "Over-Privileged Service Accounts Create Escalation of Privileged and Lateral Movement in GCP", 2021. [Online]. Available: https://www.netskope.com/blog/over-privileged-service-accounts-create-escalation-of-privileges-and-lateral-movement-in-google-cloud
  2. Otta, Soumya Prakash, et al. "A systematic survey of multi-factor authentication for cloud infrastructure." Future Internet 15.4 (2023): 146.