DOI QR코드

DOI QR Code

Study on the Risks of Impersonated Service Accounts in Google Cloud Platform (GCP)

Google Cloud Platform(GCP)에서 가장된 서비스 계정의 위험에 관한 연구

  • Hyeon-Jun Park (Dept. of Computer Science and Engineering, Incheon National University) ;
  • Seungsoo Lee (Dept. of Computer Science and Engineering, Incheon National University)
  • 박현준 (인천대학교 컴퓨터공학부) ;
  • 이승수 (인천대학교 컴퓨터공학부)
  • Published : 2024.10.31

Abstract

멀티 클라우드 및 하이브리드 클라우드 환경의 확산은 클라우드 인프라의 복잡성을 증가시키는 만큼, 보안 관리의 중요성 역시 높아지고 있다. 특히, 여러 가지 보안 설정 중에서, 본 논문은 GCP(Google Cloud Platform)에서 서비스 계정의 가장(impersonate)을 통한 프로젝트 마비 공격의 위험성을 분석한다. 공격자는 IAM 정책을 변경하거나 삭제하여 프로젝트의 정상적인 기능을 마비시킬 수 있으며, 이러한 상황이 발생하면 서비스 복구에는 상당한 시간이 소요될 수 있다. 이러한 공격을 방지하기 위해 다단계 인증(Multi-Factor Authentication, MFA) 등과 같은 보안 대책도 제시한다.

Keywords

Acknowledgement

본 연구는 과학기술정보통신부 및 정보통신기획평가원의 학석사연계 ICT핵심인재양성사업의 연구결과로 수행되었음(IITP-2024-RS-2024-00437024).

References

  1. netscope, "Over-Privileged Service Accounts Create Escalation of Privileged and Lateral Movement in GCP", 2021. [Online]. Available: https://www.netskope.com/blog/over-privileged-service-accounts-create-escalation-of-privileges-and-lateral-movement-in-google-cloud
  2. Otta, Soumya Prakash, et al. "A systematic survey of multi-factor authentication for cloud infrastructure." Future Internet 15.4 (2023): 146.