구글클라우드 “클라우드 도입한 통신 산업 겨냥 공격 급증”

실시간
뉴스

보안

구글클라우드 “클라우드 도입한 통신 산업 겨냥 공격 급증”

디지털데일리 발행일 2023-08-08 13:45:09

이종현 기자

URL복사

[디지털데일리 이종현기자] 구글클라우드가 2023년 3분기 위협 지형(Threat Horizons Report) 보안 보고서를 발표했다고 8일 밝혔다. 구글 자체 정보와 보안 팀의 전략적 인텔리전스를 포함해 클라우드 관련 연구 및 보안 권장 사항이 포함돼 있다.

보고서에서 주목할 만한 점은 통신 산업을 겨냥한 공격이 급증했다는 내용이다. 통신 산업이 클라우드 서비스를 도입하면서 이를 표적으로 하는 국가 공격자 차원의 사이버 범죄가 늘었다. 구글클라우드의 자회사 맨디언트에 따르면 지난 2년간 가장 빈번하게 공격 대상이 된 부문은 무선통신, 정보기술(IT) 및 통신 서비스, 데이터 서비스 등이다.

구글클라우드는 국가 차원의 사이버 공격자가 통신 산업을 겨냥하게 하면서 금전적 목적을 가진 사이버 범죄자가 툴과 기술이 발전하도록 이끌고 있다고 진단했다. 또 통신 산업이 주요 IT 운영 및 비즈니스 자원 시스템을 클라우드로 이관하는 작업을 지속함에 따라 이에 대한 위협은 계속해서 높아질 것이라고 전망했다.

해결책으로는 클라우드 서비스와 결합된 제로 트러스트(Zero Trust)와 같은 최신 사이버보안 접근방식을 제안했다. 이를 통해 통신 산업이 새로운 서비스를 생성 및 방어하고 운영 탄력성을 유지하는 동시에 침해 위험을 줄일 수 있다고 설명했다.

한편 보고서에는 통신 산업에 대한 주요 내용 외에 ▲지난 1분기 공격의 60% 이상이 자격 증명 문제에서 비롯 ▲안드로이드 애플리케이션(앱) 설치 후 악성 업데이트를 다운로드해 구글 플레이스토어의 악성코드 탐지를 회피하려는 사례 확인 ▲2023년 1분기 구글클라우드에서 호스팅된 13개 고객 도메인과 1개 IP가 손상된 것 발견 등의 내용이 담겨있다.