Q
[질문] 클라우드 침해 사고 조사 시 자주 발견되는 보안 구성상의 문제로 인해 공격자의 lateral movement를 허용하게 되는 대표적인 IAM 정책 설정상의 실수는 무엇인가요?
A
클라우드 침해 사고 조사 시 공격자의 Lateral Movement(측면 이동)를 허용하게 되는 가장 흔한 IAM(Identity and Access Management) 정책 설정 실수는 다음과 같습니다. 대표적으로 과도한 권한 부여, 와일드카드 권한 사용, 사용하지 않는 계정/권한 방치, 서비스 계정 키 관리 부실 등을 예로 들 수 있을것 같네요.