이글루시큐리티와 트렌드마이크로 등 국내외 보안업체들은 2020년 예상되는 주요 보안 위협으로 클라우드 해킹을 꼽는다. 클라우드로 전산환경을 전환하거나 이를 이용하는 사용자 수가 크게 늘면서 이를 겨냥한 사이버 공격도 많아질 것이라는 전망이다.
금융기관과 대기업을 시작으로 보다 많은 기업들이 내년 클라우드 서비스를 도입할 예정인 가운데 클라우드 인프라 상황에서 정보보호에 대한 기업 경험이 아직 부족해 공격자들의 집중 타깃이 될 수 있다.
글로벌 보안기업 맥아피에 따르면, 클라우드 저장 데이터 중 21%가 고객 및 개인 데이터와 같은 기밀 데이터가 포함돼 있는 것으로 조사됐다. 해커들이 군침을 삼킬만하다. 악의적인 내부자에 접근해 데이터를 망가뜨리거나 서비스거부공격(DoS)을 유발하는 사례도 있을 것으로 진단됐다.
암호화폐(가상통화) 거래소를 대상으로 한 사이버 공격도 더욱 늘어날 것으로 보인다. 지난달 국내 주요 암화화폐 거래소인 업비트가 약 580억원 규모에 달하는 암호화폐를 탈취당하는 사건이 발생하면서 거래소 보안과 보상 시스템이 이슈로 부각된 바 있다.
업계 관계자는 "범죄자 추적이 까다로운 암호화폐도 사이버 공격자들의 주된 표적이 되고 있다"며 "암호화폐 거래소 임직원과 이용자를 대상으로 크립토재킹, 랜섬웨어, 피싱 등의 다양한 공격 방식으로 암호화폐를 수집할 것"이라고 설명했다.
암호화폐 시세 변화에 따라 공격 방식도 바뀌고 있다. 실제로 암호화폐 시세가 오르면 사용자 PC나 서버에 채굴 프로그램을 설치해 암호화폐를 채굴하는 크립토재킹 공격이 늘어난다. 시세가 내려갈 땐 암호화된 파일을 풀어주는 대가로 암호화폐를 요구하는 랜섬웨어 유포가 늘어난다.
이 시각 인기 뉴스
과거에는 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업으로 범위를 넓혀갈 전망이다. 보안업계 관계자는 "정부 기관이나 협력 업체로 사칭한 이메일로 랜섬웨어를 유포하는 공격이 여전히 활개칠 것"이라며 "발신자가 불분명한 이메일은 절대 열어봐서는 안된다"고 조언했다.