#2019년 미국의 주요 금융기관 중 하나인 캐피탈 원은 대규모 데이터 유출 사고를 겪었다. 이 사고로 약 1억600만명의 개인정보가 유출됐으며, 이 중에는 14만개의 사회보장번호와 8만개의 은행 계좌번호가 포함됐다.

공격자는 캐피탈 원의 웹 애플리케이션 방화벽(WAF)의 설정 오류를 이용해 SSRF(Server-Side Request Forgery)라는 취약점을 공격했다. 이를 통해 아마존웹서비스(AWS)의 메타데이터 서비스에 접근해 민감한 정보를 탈취했다. 이 사건은 클라우드 환경에서의 보안 취약성이 얼마나 심각한 결과를 초래할 수 있는 지를 보여준 사례로 꼽힌다.

<중략>