‘클라우드’를 무기 삼는 해커, 사용자 계정 공격 300% 폭증

실시간
뉴스

침해사고/위협동향

‘클라우드’를 무기 삼는 해커, 사용자 계정 공격 300% 폭증

디지털데일리 발행일 2017-09-07 08:39:09

최민지

URL복사

[디지털데일리 최민지기자] 공격 대상이 클라우드로 바뀌고 있다. 기업들은 서버를 구축한 후 데이터를 저장하고 가져오는 온-프레미스(On-premise) 형태에서 클라우드로 속속 이관하고 있다. 클라우드 시대로 돌입하면서 해커들도 클라우드를 눈여겨보고 있는 상황이다.

이와 관련 마이크로소프트(MS)는 지난 6일 광화문에 위치한 MS 사옥에서 기자간담회를 열고, 클라우드 공격이 지난해 대비 300% 증가했다고 밝혔다.

이날 MS가 발표한 ‘MS 보안 인텔리전스 보고서(이하 SIR)’에 따르면 MS 클라우드 사용자 계정 공격은 올해 1분기 약 400%로, 지난해 1분기 약 100%와 비교해 300%가량 기하급수적으로 증가했다. 올해 1분기 악성 IP 주소에서 MS 클라우드 계정에 로그온한 시도는 지난해 1분기와 비교해 44% 늘었다.

김귀련 한국MS 고객지원부 보안 프로그램 부장은 “클라우드 서비스가 조직에서 데이터를 관리하는 중심점이 됐기 때문에 해커 입장에서는 이를 타깃할 수밖에 없다”며 “해커의 공격 주 대상이 클라우드가 됐다”고 말했다.

클라우드는 대량의 데이터가 산재돼 있는 망이다. 해커는 보안수준이 약한 가상머신(VM)을 공격, 연결된 다른 VM으로 손을 뻗을 수 있다. 클라우드가 조직의 중심 데이터 허브가 되면서, 클라우드가 무기화될 수 있다는 지적이다.

김 부장은 “온-프레미스는 특정 기업만 공격할 수 있었는데, 클라우드는 연결돼 있기 때문에 공격 범위를 확대하고 클라우드를 무기화시킬 수 있다”며 “지난해 대비 약 300% 공격이 증가한 만큼 계정에 대한 해킹 시도가 늘었고 원인은 허술한 암호관리”라고 덧붙였다.

이에 대응하려면 기존의 텍스트 방식의 패스워드 대신 생체정보를 인식해 로그인하는 ‘윈도 헬로’, 핀번호, 다중인증 정책 등을 적용해야 한다는 설명이다.

김 부장은 “보안 수준을 높이기 위해서는 인증정보 손실에 대한 위험을 줄이는 한편, 보안접근 정책을 강화해야 한다”며 “업무용 노트북을 공공와이파이에 연결하면 정보유출 가능성이 높으니 사용에 주의하고, 최신 소프트웨어 업데이트를 유지해야 한다”고 말을 보탰다.

한편, 이번에 발표한 ‘SIRv22’는 지난 2006년 처음 시작된 이후 22번째 분석 보고서다. SIR은 ▲소프트웨어(SW) 취약성 ▲멀웨어 ▲익스플로잇 ▲악성SW ▲MS 및 타사 SW 취약성 트렌드를 분석한 보고서로, ▲200개 이상의 클라우드 서비스 ▲10억대 이상 윈도 디바이스 업데이트 ▲2000억개 이메일 분석 ▲월 3000억 이상의 인증 ▲180억개 빙(Bing) 웹페이지 스캔정보 등을 수집한다.

<최민지 기자>cmj@ddaily.co.kr