유명 플랫폼의 계정 정보가 다크웹에서 거래되고 있는 것에 대해, 클라우드에 저장된 데이터 유출이 원인이라는 분석이 나왔다.
글로벌 보안 기업 트렌드마이크로는 24일 이같은 유형의 사이버 범죄를 확인했다고 밝혔다.
트렌드마이크로 조사에 따르면 아마존, 구글, 트위터, 페이스북, 페이팔 등 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 이같은 방법으로 유출돼 다크웹에서 거래되고 있다.
공격자는 이 정보를 활용해 기업을 공격하는 데 걸리는 시간을 몇 주에서 며칠 혹은 몇 시간으로 단축했다.
트렌드마이크로 위험 예측 연구 책임자인 로버트 맥아들은 “클라우드 로그에 대한 접근이라는 새로운 시장에 의해 도난 정보가 사이버 범죄 커뮤니티에서 더 빠르고 쉽게 악용되고 있으며, 이는 기업 내 보안팀에게 매우 큰 위협으로 부상하고 있다”고 지적했다.
관련기사
- "클라우드 보안, 자동화가 곧 위험 최소화"2020.04.22
- [영상] 레거시와 다른 클라우드 보안, 어떻게 접근해야 할까?2020.11.19
- 클라우드 막 쓰면 랜섬웨어에 취약해진다2020.11.18
- KISA, 클라우드 사업자와 해킹 모의 훈련 진행2020.11.15
트렌드마이크로는 원격데스크톱프로토콜(RDP)의 자격증명도 이같은 방식의 정보 유출 위험이 있기 때문에 랜섬웨어 공격에 노출될 가능성도 생긴다고 강조했다.
이번 조사에 따르면 클라우드 데이터 로그 접근 권한은 구독 형식으로 월 1천 달러(약 111만원)에 판매되고 있었고, 단일 로그에 대한 접근만으로 수백만개의 데이터에 추가접근할 수 있었다.