Home > 전체기사
사이버 공격자들 사이에서 인기 높아지는 공격 도구, 클라우드
  |  입력 : 2020-02-20 14:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 발생하는 사이버 공격의 44%가 클라우드와 엮여 있어...유명 서비스 다수 포함
서비스 제공하는 쪽에서 보안 감사 꼼꼼하게 진행해야...소비자의 사용 습관도 문제


[보안뉴스 문가용 기자] 클라우드가 사이버 공격에 활용되는 사례가 급증하고 있다고 보안 업체 넷스코프(Netskope)가 발표했다. 최근 발생하는 사이버 공격의 44%가 클라우드 서비스를 일부라도 활용하는 상태라고 하며, 공격자들은 유명하고 인기가 높은 클라우드 서비스를 특히 선호한다고 한다. 인기 클라우드에 대한 일반 사용자들의 신뢰도가 높기 때문이다.

[이미지 = iclickart]


일반 기업의 경우 평균 2145개의 클라우드 서비스나 앱을 사용하고 있는 것으로 조사됐다. 특히 스토리지, 협업, 이메일, 소셜 미디어의 용도로 클라우드를 활용하는 예가 가장 많았다. 클라우드 앱 중 인기가 가장 높았던 건 순서대로, 1) 구글 드라이브, 2) 유튜브, 3) 기업용 마이크로소프트 오피스 365, 4) 페이스북, 5) 지메일, 6) 셰어포인트, 7) 아웃룩, 8) 트위터, 9) 아마존 S3, 10) 링크드인이었다.

클라우드 스토리지 앱 중 공격자들 사이에서 가장 인기가 높은 건 AWS였다. 보안 업체 임퍼바(Imperva)도 공격자들의 클라우드 사용 현황에 대한 보고서를 발표했는데, “지난 해 11월과 12월 사이에 공공 클라우드를 공격에 활용하는 사례가 16% 증가했다”고 밝혔다. “AWS에서 공격이 시작되는 사례가 거의 대부분이었어요. 공공 클라우드로부터 발생하는 웹 공격의 94%가 AWS와 관련되어 있었습니다.”

임퍼바는 “공공 클라우드 서비스 제공업체가 자신들의 생태계에 대한 보안 감사를 더 철저히 해야 한다는 뜻”이라고 강조했다.

또한 업무에 클라우드를 활용하는 일반 사용자들 중 20%가 이 클라우드에서 저 클라우드로, 데이터를 횡적으로 이동하고 있는 것으로 조사됐다. 게다가 클라우드에 데이터를 저장하고, 클라우드 협업 도구로 데이터를 공유하며, 클라우드 기반 웹 메일로 데이터를 처리하는 모든 과정 중 절반 이상의 경우 데이터 프라이버시 법에 대한 위반 행위가 이뤄지는 것이 드러나기도 했다.

“클라우드에서 클라우드로 이동하는 데이터의 40%가 민감한 정보를 포함하고 있는 것으로 밝혀졌습니다. 이런 횡적 데이터 이동에 연루된 클라우드 서비스와 앱은 총 2481개에 달하고요. 데이터 프라이버시 위반이 이뤄지는 규모가 어마어마한 수준입니다.” 클라우드 업체가 플랫폼 감사를 철저히 해야 하기도 하지만, 사용자의 안전한 사용 습관도 필요하다는 뜻이다.

가장 흔히 발생하는 ‘횡적 움직임’은 다음과 같이 꼽혔다.
1) 클라우드 스토리지 서비스에서 또 다른 클라우드 스토리지 서비스로
2) 클라우드 스토리지에서 클라우드 협업 도구로
3) 클라우드 스토리지에서 클라우드 기반 웹 메일로
4) 클라우드 스토리지에서 고객 관리 시스템으로

3줄 요약
1. 공격자들, 자신들의 악성 행위에 클라우드 점점 더 많이 사용하고 있음.
2. 클라우드 서비스에 대한 높은 신뢰도를 악용하는 것임.
3. 클라우드 플랫폼도 감사를 꼼꼼하게 해야 하고, 사용자들도 데이터 프라이버시 개념 익혀야 함.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)