[디지털데일리 김보민기자] 클라우드 취약점을 악용한 사이버 공격이 두드러지고 있는 것으로 나타났다. 사용자 데이터를 갈취할 뿐만 아니라, 금전적 협박을 동원하는 랜섬웨어 공격도 거세지고 있다. 클라우드 환경에서 서비스를 운영하는 조직이 늘고 있는 만큼, 사전에 보안 체계를 강화해야 한다는 목소리가 나온다.

21일 구글 위협 인텔리전스 조사에 따르면, 지난해 4분기 가장 많이 발생한 클라우드 침해 사례는 데이터 도난(37%)였다. 고용, 비즈니스 이메일 등을 빙자한 사기(37%) 피해 또한 이어졌다. 피싱 이메일을 배포(5%)하거나, 랜섬웨어(5%)를 유포해 금전적 이익을 취한 사례도 핵심 비중을 차지했다.

구글은 '쓰렛 호라이즌(Threat Horizons)' 보고서를 통해 "클라우드 데이터베이스(DB)가 공격을 받고 있다"며 "공격자들은 민감 정보에 접근하기 위해 클라우드 취약점은 물론, 취약한 자격 증명을 적극적으로 악용하고 있다"고 진단했다. 이어 "클라우드 위협은 낯선 말이 아니지만, 랜섬웨어를 비롯해 서비스형랜섬웨어(RaaS)를 활용하는 공격자가 늘고 있어 주의가 필요하다"고 경고했다.

이러한 공격은 클라우드 서비스를 사용하는 조직이 늘면서 활개치기 시작했다. 2019년에는 미국 은행 캐피털원이 해킹 공격을 받아 1억명 이상 고객 개인정보가 유출된 사고가 있었다. 당시 해커는 클라우드 서비스 방화벽 설정 내 취약점을 악용해 정보를 탈취하는 데 성공했다. 2022년에는 클라우드 버킷 설정 오류로 콜롬비아와 페루 공항 데이터가 외부로 유출되는 사고가 발생했다. 유출된 정보에는 항공사 직원 사진과 주민등록번호 등 개인을 식별할 수 있는 데이터가 있었다.

클라우드 침해는 1차 사고에서 끝나지 않는다는 특징이 있다. 1차 단계에서 기밀 정보를 탈취한 뒤, 2·3차 단계에서 이를 금전적 이익으로 악용할 수 있기 때문이다. 해커는 RaaS 사업을 통해 랜섬웨어 유포에 적극적으로 뛰어들고 있고, 협력사 형태로 운영되는 경우도 있어 피해 규모조차 집계하기 어려운 실정이다. RaaS는 컴퓨터와 인터넷 연결만 있다면, 누구나 랜섬웨어 공격을 수행할 수 있도록 돕는다. 사이버 범죄 진입장벽을 낮춘 서비스인 셈이다. 추가 피해를 무시하기 어려운 이유다.

구글은 보고서를 통해 "특히 하이브리드 환경에서 손상된 사용자 신원을 활용해, 구축형(온프레미스)과 클라우드 환경을 측면 이동하는 위협 양상이 두드러진다"며 "다중요소인증(MFA)을 우회해 공격 기법을 다각화하기도 한다"고 설명했다.

그렇다면 클라우드 환경을 활용하는 조직에게 필요한 대책은 무엇일까. 구글은 "클라우드 보안을 강화하기 위해서는 데이터 유출에 대한 경각심을 갖고 신원 보호를 우선시해야 한다"며 "취약한 자격 증명을 강화하고, 해커들이 횡적 이동을 하지 못하도록 전략을 갖춰야 한다"고 조언했다.

이러한 가운데, 클라우드 최신 위협 동향과 대응 전략을 살펴볼 수 있는 장이 마련됐다. 올해 창간 20주년을 맞은 <디지털데일리>는 25일 오전 9시30분부터 서울 서초구 양재동 엘타워 그레이스홀에서 '클라우드임팩트 2025' 콘퍼런스를 개최한다.

'멀티클라우드와 엣지컴퓨팅-데이터 중심 비즈니스 혁신'을 주제로 열리는 이번 컨퍼런스에선 과학기술정보통신부 장기철 인터넷진흥과장이 'AI 시대 클라우드 정책방향'을 발표하는 한편, NHN클라우드 김동훈 대표가 '공공부문 AI 대전환 시대를 준비하기 위한 클라우드 네이티브 전략'을 공유한다. HPE코리아 이한민 기술총괄 매니저는 '클라우드 네이티브 보안의 핵심, HPE 아루바 네트워킹 SASE로 안전한 비즈니스 환경 구축 전략'을 소개하며, 메가존클라우드 김종민 소장은 '멀티클라우드, 복잡함을 기회로! 성공적인 운영전략 A to Z'를 주제로 발표한다.

이 밖에도 삼성SDS, SK C&C, 영림원소프트랩, 클라우드플레어, 맨텍솔루션, 이지서티, 포티넷, 금융보안원 등 다양한 기업·기관이 연사로 나설 예정이다.