SECURITY NEWS
| [보안뉴스] 사이버 공격자들 사이에서 인기 높아지는 공격 도구, 클라우드 | ||
|---|---|---|
|
||
|
최근 발생하는 사이버 공격의 44%가 클라우드와 엮여 있어...유명 서비스 다수 포함 서비스 제공하는 쪽에서 보안 감사 꼼꼼하게 진행해야...소비자의 사용 습관도 문제[보안뉴스 문가용 기자] 클라우드가 사이버 공격에 활용되는 사례가 급증하고 있다고 보안 업체 넷스코프(Netskope)가 발표했다. 최근 발생하는 사이버 공격의 44%가 클라우드 서비스를 일부라도 활용하는 상태라고 하며, 공격자들은 유명하고 인기가 높은 클라우드 서비스를 특히 선호한다고 한다. 인기 클라우드에 대한 일반 사용자들의 신뢰도가 높기 때문이다.  [이미지 = iclickart] 일반 기업의 경우 평균 2145개의 클라우드 서비스나 앱을 사용하고 있는 것으로 조사됐다. 특히 스토리지, 협업, 이메일, 소셜 미디어의 용도로 클라우드를 활용하는 예가 가장 많았다. 클라우드 앱 중 인기가 가장 높았던 건 순서대로, 1) 구글 드라이브, 2) 유튜브, 3) 기업용 마이크로소프트 오피스 365, 4) 페이스북, 5) 지메일, 6) 셰어포인트, 7) 아웃룩, 8) 트위터, 9) 아마존 S3, 10) 링크드인이었다. 클라우드 스토리지 앱 중 공격자들 사이에서 가장 인기가 높은 건 AWS였다. 보안 업체 임퍼바(Imperva)도 공격자들의 클라우드 사용 현황에 대한 보고서를 발표했는데, “지난 해 11월과 12월 사이에 공공 클라우드를 공격에 활용하는 사례가 16% 증가했다”고 밝혔다. “AWS에서 공격이 시작되는 사례가 거의 대부분이었어요. 공공 클라우드로부터 발생하는 웹 공격의 94%가 AWS와 관련되어 있었습니다.” 임퍼바는 “공공 클라우드 서비스 제공업체가 자신들의 생태계에 대한 보안 감사를 더 철저히 해야 한다는 뜻”이라고 강조했다. 또한 업무에 클라우드를 활용하는 일반 사용자들 중 20%가 이 클라우드에서 저 클라우드로, 데이터를 횡적으로 이동하고 있는 것으로 조사됐다. 게다가 클라우드에 데이터를 저장하고, 클라우드 협업 도구로 데이터를 공유하며, 클라우드 기반 웹 메일로 데이터를 처리하는 모든 과정 중 절반 이상의 경우 데이터 프라이버시 법에 대한 위반 행위가 이뤄지는 것이 드러나기도 했다. “클라우드에서 클라우드로 이동하는 데이터의 40%가 민감한 정보를 포함하고 있는 것으로 밝혀졌습니다. 이런 횡적 데이터 이동에 연루된 클라우드 서비스와 앱은 총 2481개에 달하고요. 데이터 프라이버시 위반이 이뤄지는 규모가 어마어마한 수준입니다.” 클라우드 업체가 플랫폼 감사를 철저히 해야 하기도 하지만, 사용자의 안전한 사용 습관도 필요하다는 뜻이다. 가장 흔히 발생하는 ‘횡적 움직임’은 다음과 같이 꼽혔다. 1) 클라우드 스토리지 서비스에서 또 다른 클라우드 스토리지 서비스로 2) 클라우드 스토리지에서 클라우드 협업 도구로 3) 클라우드 스토리지에서 클라우드 기반 웹 메일로 4) 클라우드 스토리지에서 고객 관리 시스템으로 3줄 요약 1. 공격자들, 자신들의 악성 행위에 클라우드 점점 더 많이 사용하고 있음. 2. 클라우드 서비스에 대한 높은 신뢰도를 악용하는 것임. 3. 클라우드 플랫폼도 감사를 꼼꼼하게 해야 하고, 사용자들도 데이터 프라이버시 개념 익혀야 함.
[국제부 문가용 기자(globoan@boannews.com)] [출처: 보안뉴스(https://www.boannews.com), https://www.boannews.com/media/view.asp?idx=86517&page=1&mkind=1&kind=] |
||
| 이전글 | [보안뉴스] 한 사진 앱 개발사, 클라우드 관리 실수로 사용자 사진 노출 | |
| 다음글 | [보안뉴스] PDF 변환 앱 코밋닥스, 암호화 없이 파일 전송해 | |
