코로나19 확산으로 클라우드 기반 서비스 이용이 높아지면서 이를 노린 사이버 공격이 6배 이상 증가한 것으로 조사됐다.
미국 지디넷은 최근 사이버보안 업체 맥아피의 클라기반 서비스 사이버 보안 관련 리포트를 인용해 보도했다. 해당 보고서에 따르면 지난 1월부터 4월까지 클라우드 기반 서비스를 타깃으로 한 원격 공격은 630% 증가했다. 이 보고서는 맥아피 이용자 3천만명에 대한 데이터를 기반으로 조사됐다.
물리적인 설비 설치 없이 컴퓨팅 인프라를 유동적으로 확장할 수 있는 클라우드 기반 앱 서비스가 각광을 받고 있다. 코로나19 확산 방지를 위해 회사들이 갑작스레 원격 근무를 시행하면서 화상회의, 협업툴 등 클라우드 기반 앱을 업무에 도입하는 추세다.
해커들은 이용자들이 이같은 서비스들에 로그인하거나 접근할 때 거치는 로그인 크레덴셜(개인정보 암호화), 민감 정보 입력 등을 노렸다.
해커들은 개인 정보를 거래하는 블랙 마켓에서 기업 로그인 크레덴셜을 대거 사들인 뒤 클라우드 기반 앱에 로그인을 시도하기도 하지만, 대부분은 무차별 대입 공격을 뜻하는 일명 '브루트 포스 어택'을 택하는 편이라고 지디넷은 설명했다. 수많은 시도 끝에 간단한 패스워드인 계정이 걸릴 경우 쉽게 로그인에 성공할 수 있기 때문이다.
기업들은 이같은 사이버 공격을 방지 하기 위해 로그인 시 다단계 인증을 도입해야 한다.
관련기사
- 지란지교 일본 계열사 '다이렉트클라우드', 시리즈A 투자 유치2020.06.01
- 한전 허브팝 플랫폼, 클라우드컴퓨팅 품질·성능 검증 통과2020.06.01
- LGU+ “중소기업도 편하게 클라우드PC 이용하세요”2020.06.01
- 콤텍시스템, ‘씨플랫폼’ 클라우드 전문기업 육성2020.06.01
클라우드 기반 앱 사이버 공격의 특징은 클라우드 특성상 어디서든 로그인을 시도할 수 있기 때문에 이전까지 로그인 기록이 없는 전혀 예상치 못한 장소에서 접속될 수 있다는 점이다. 또한 짧은 시간 동안 서로 멀리 떨어진 장소에서 동일 계정에 대한 다수의 로그인 시도가 발생할 경우 사이버 공격으로 의심할 수 있다.
맥아피 클라우드 보안 담당 라지브 굽타 수석 부사장은 "코로나19 확산을 극복하기 위해 모두가 엄청난 노력을 들이고 있지만, 클라우드 앱 사용 증가세를 이용하려는 해커들도 늘었다"고 지적했다.
