2021.08.05 목요일

코로나로 클라우드 활용 늘자, 해커들 계정 훔친다

 

VM웨어 '글로벌 사건 대응 위협 보고서' 발표
'클라우드 재킹' 증가
43% 응답자 "공격의 3분의 1, 클라우드 대상"
보안 담당자 절반 '번아웃' 겪어

 

 

 

[이데일리 김국배 기자] 클라우드 접속 계정을 훔치는 이른바 ‘클라우드 재킹’ 공격이 증가하고 있다. 코로나 팬데믹으로 클라우드 기술 활용이 급증한 영향이다.

글로벌 IT 기업인 VM웨어는 지난달 31일(현지시간)부터 미국 라스베이거스에서 열리고 있는 글로벌 보안 콘퍼런스 ‘블랙햇 USA’에서 이런 내용을 담은 ‘글로벌 사건 대응 위협 보고서’를 발표했다. 전세계 사이버 보안 및 사건 대응 전문가 123명이 이번 조사에 참여했다.

 

보고서에 따르면 응답자의 43%가 사이버 공격의 3분의 1 이상이 클라우드 시스템을 대상으로 했다고 답했다. 22%는 절반 이상이라고 대답했다. 이 때문에 응답자 10명 중 6명이 클라우드 보안 툴을 갖추는 것이 클라우드 구현의 최우선 과제라고 했다.

또 응답자의 32%는 원격 근무로 인해 공격자들이 비즈니스 커뮤니케이션 플랫폼을 악용해 교묘히 공격하는 것을 경험했다고 답했다.

 

교묘한 사이버 위협이 지속되는 가운데 보안 담당자들은 높아진 업무 기대치로 정신적 고충을 겪고 있는 것으로 나타났다. 지난해 한 해 동안 51%의 보안 담당자가 극도의 스트레스나 번아웃 현상을 겪었다고 밝혔다.

릭 맥엘로이 VM웨어 프린서플 사이버보안 전략가는 “번아웃은 아직도 많은 부분이 원격으로 이뤄지는 환경에서 급증하는 업무량을 다루고 있는 사건 대응 팀에게 매우 중요한 이슈”라면서 “이는 탄력적인 팀 구축의 필요성이 더욱 강조되는 이유”라고 했다.

 

 

출처 : https://www.edaily.co.kr/news/read?newsId=04001606629144040&mediaCodeNo=257&OutLnkChk=Y 

코로나로 클라우드 활용 늘자, 해커들 계정 훔친다

 

 

---

 

원격근무 늘어나자 해커 먹잇감 된 기업 클라우드

 

 

최근 클라우드가 새로운 기업 보안 리스크로 떠올랐다. 디지털 전환이 확산하고 원격근무가 늘어나면서 기업의 클라우드 활용도도 높아지면서다. 클라우드 접속 계정을 훔쳐 접속한 뒤 기업 핵심 데이터를 빼내는 '클라우드 재킹' 공격도 덩달아 증가했다는 분석이다.

보안 전문기업 VM웨어는 최근 미국 라스베이거스에서 열리는 글로벌 보안 컨퍼런스 '블랙 햇 USA 2021'에서 '글로벌 사건대응 위협 보고서(Global Incident Response Threat Report)를 발표했다. 보고서는 지난 5~6월에 걸쳐 123명의 전 세계 사이버 보안 및 사건대응 전문가를 대상으로 실시한 설문조사 내용을 바탕으로 작성됐다.

보고서에 따르면 전문가 43%는 최근 가해진 공격 33%가 클라우드를 겨냥했다고 답했다. 클라우드 대상 공격이 절반 이상이었다고 답한 전문가도 22%에 달했다. 전문가 10명 중 6명은 전문 클라우드 보안 툴이 반드시 필요하다고 답했다.

클라우드뿐만 아니라 신기술을 활용한 공격도 늘었다. 전문가 32%는 협업 툴과 같은 비즈니스 커뮤니케이션 플랫폼을 이용한 공격이 늘었다고 답했다. 타임 스탬프(시간기록) 변경이나 크로노스 공격(웹 페이지 조작) 등 디지털 현실을 왜곡한 공격도 최근 두드러진다.

톰 켈러만(Tom Kellermann) VM웨어 사이버보안 전략 총괄은 "코로나19 이후 공격 포인트가 넓어지면서 사이버 공격도 한층 교묘하고 파괴적인 형태로 진화했다"고 경고했다.

 

 

 

출처 : https://news.mt.co.kr/mtview.php?no=2021080418471970719 

원격근무 늘어나자 해커 먹잇감 된 기업 클라우드 - 머니투데이