클라우드 호스팅 플랫폼인 Railway가 구글 클라우드(GCP) 계정 정지로 인해 대규모 서비스 장애를 겪었습니다. 이 사건은 주요 클라우드 제공자인 구글이 계정을 무차별적으로 정지할 수 있는 막대한 권한과 투명성 부족 문제를 보여줍니다. 네티즌들은 구글이 상당한 규모의 고객사 발생 사안인 만큼 장애 원인에 대한 명확한 공개 성명을 낼 의무가 있다고 지적하고 있습니다.
스위스 클라우드 기업 Infomaniak이 사용자 데이터를 영구적으로 보호하기 위해 과반수 의결권을 스위스 공익 재단으로 이전했습니다. 이를 통해 외부 인수합병(M&A)이나 투자자의 개입을 원천 차단하고, 사명과 독립성을 법적으로 영구 보장하는 독특한 지배구조를 확립했습니다.
수천만 명의 학생이 사용하는 교육 플랫폼 캔버스(Canvas)의 모회사가 랜섬웨어 그룹 해킹을 당해 2억 7,500만 명 이상의 개인정보와 수십억 건의 메시지가 유출되었습니다. 이번 사태는 교육 및 개인 데이터를 단일 클라우드 플랫폼에 집중시켰을 때 발생할 수 있는 치명적인 막대한 위험성을 여실히 보여줍니다.
2017년부터 패치 전까지 빌드된 거의 모든 리눅스 커널에 영향을 미치는 치명적인 로컬 권한 상승(LPE) 취약점입니다. 일반 사용자 권한만으로도 루트(Root) 권한을 획득할 수 있어 다중 테넌트 서버 및 클라우드 환경에 매우 심각한 위협을 줍니다. 해당 커널 보안 업데이트를 즉시 적용하거나, 패치 전에는 algif_aead 모듈을 비활성화하여 대응해야 합니다.
유명 해커 집단 'ShinyHunters'가 클라우드 비용 모니터링 서비스인 Anodot의 보안 침해를 악용해 록스타 게임즈의 Snowflake 클라우드 서버를 해킹했습니다. 이들은 4월 14일까지 몸값을 요구하며, 불응할 경우 계약서 및 재무 문서 등 기업 내부 데이터를 유출하겠다고 위협하고 있습니다. 다행히 플레이어의 개인정보나 비밀번호는 포함되지 않은 것으로 파악되며, 이번 사건은 서드파티 연동 서비스의 취약점으로 인해 발생한 기업 데이터 유출 사고입니다.
최근 두 개의 독립적인 연구팀이 엔비디아 고성능 GPU를 대상으로 하는 새로운 로우해머(Rowhammer) 공격 기법을 발표했습니다. 이 공격은 GPU 메모리(GDDR)에서 비트 플립을 유발하여 공격자가 호스트 시스템의 CPU 메모리에 대한 무단 읽기/쓰기 권한을 얻고 결국 시스템 전체를 완전히 장악할 수 있게 합니다. 클라우드 환경에서 고가의 GPU 자원을 공유하는 보안 모델에 심각한 위협이 될 수 있어 실무적인 대응이 요구됩니다.