Home > 전체기사

클라우드 로그에서 방대한 규모의 데이터 도난에 의한 사이버 범죄 증가

  |  입력 : 2020-11-24 14:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트렌드마이크로, 클라우드 기술 기반 사이버 범죄 시도 증가 전망

[보안뉴스 원병철 기자] 최근 대형 플랫폼의 로그인 정보와 기업 내부 데이터가 다크웹(DarkWeb)에서 거래되고 있는 것이 확인됐다. 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)가 새로운 유형의 사이버 범죄를 확인했으며, 클라우드 서비스와 기술에 기반한 사이버 공격이 성행함으로써 피해 기업이 공격 유형을 파악하고 대응하는 것이 더욱 어려워졌다고 전했다.

[이미지=utoimage]

트렌드마이크로의 연구조사에 따르면, 아마존(Amazon), 구글(Google), 트위터(Twitter), 페이스북(Facebook) 및 페이팔(Paypal)과 같은 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크웹 내에서 거래되고 있는 것으로 조사됐다. 불법 데이터 거래는 해당 데이터가 저장된 클라우드 로그에 대한 접근을 통해 이루어지고 있으며, 그 안에서 수많은 도난 계정이 거래되고 있다는 설명이다. 공격자들은 도난 정보를 활용하여 기업을 공격하는 시간을 몇 주에서 불과 며칠 혹은 몇 시간으로 단축시켰다.

트렌드마이크로 위험 예측 연구 책임자인 로버트 맥아들(Robert Mcardle)은 “클라우드 로그에 대한 접근이라는 새로운 시장에 의해 도난 정보가 사이버 범죄 커뮤니티에서 더 빠르고 쉽게 악용되고 있으며, 이는 기업 내 보안팀에게 매우 큰 위협으로 부상하고 있다”라며, “새로운 사이버 범죄 시장은 공격자들이 클라우드 기술을 기반으로 어떻게 대중을 위협하고 있는지 보여주는 단편적인 예시이며, 온프레미스(On-Premise) 환경에만 의존하고 있는 기업의 경우 이러한 사이버 공격에 보다 취약하다는 것을 의미한다. 따라서 모든 기업은 피해 예방은 물론, 피해 발생 시 신속하게 대처할 수 있는 가시성과 통제력 확보를 위한 노력이 필요할 것”이라고 언급했다.

클라우드 환경으로부터 도난된 데이터 로그에 대한 접근 권한이 불법으로 거래될 경우, 구매자는 해당 데이터를 2차 범죄에도 활용할 수 있다. 가령 도난 로그에 있는 원격 데스크톱 프로토콜(RDP)의 자격 증명 또한 도난 위험이 있기 때문에 기업을 대상으로 한 랜섬웨어 공격이 가능해진다.

클라우드 환경에 방대한 규모의 도난 데이터를 저장하는 것 또한 사이버 범죄를 야기할 수 있다. 클라우드 스토리지는 운영 최적화를 위한 컴퓨터 성능과 대역폭을 향상시키는 확장성과 속도를 제공하기 때문이다.

클라우드 데이터 로그에 대한 액세스는 구독 형식으로 월 1,000달러에 판매되고 있고, 단일 로그에 대한 접근만으로 추가적인 수백만 개의 데이터에 접근할 수 있다.

이러한 방식으로 데이터에 접근할 수 있는 사이버 범죄자는 공격 대상을 잠재적으로 확장시킬 수 있다. 결과적으로 암호화폐 절도 및 전자상거래 사기 등 특정 분야에 전문성을 띤 공격자는 필요로 하는 데이터에 저렴한 비용으로 빠르고 쉽게 접근할 수 있어 사이버 범죄가 점차 증가할 것으로 예측된다.

트렌드마이크로는 데이터 구매자들의 활용도를 극대화하기 위해 데이터 전처리 및 추출에 머신러닝을 활용하는 데이터 마이닝 전문가들이 등장함으로써 근시일내 새로운 유형의 사이버 범죄가 증가할 것이라고 경고했다. 또한, 산업이 성숙기에 접어들면서 서비스 및 비용의 표준화가 진행될 것이라고 전망했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화