"돈되는 정보 무궁무진" 해커들의 타깃 1순위는?

클라우드 정보 20% 이상이 기업 개인 기밀데이터…암호화폐 거래소도 주된 타깃

'클라우드'를 도입하는 기업들이 빠르게 늘면서 클라우드 서비스를 겨냥한 사이버 공격도 크게 늘어날 것으로 전망된다. 클라우드 서비스엔 여러 기업들의 기밀 정보 및 개인정보들이 다수 포함돼 있기 때문이다. 해커 입장에선 비용 대비 실익이 크다. 그만큼 한번 뚫리면 타격이 걷잡을 수 없다. 인프라부터 애플리케이션까지 철저한 보안이 적용된 클라우드 서비스만 살아남을 수 있다는 예측도 이 때문이다.

클라우드는 '돈될 정보'의 보고…보안 위협도 증가

이글루시큐리티와 트렌드마이크로 등 국내외 보안업체들은 2020년 예상되는 주요 보안 위협으로 클라우드 해킹을 꼽는다. 클라우드로 전산환경을 전환하거나 이를 이용하는 사용자 수가 크게 늘면서 이를 겨냥한 사이버 공격도 많아질 것이라는 전망이다.

금융기관과 대기업을 시작으로 보다 많은 기업들이 내년 클라우드 서비스를 도입할 예정인 가운데 클라우드 인프라 상황에서 정보보호에 대한 기업 경험이 아직 부족해 공격자들의 집중 타깃이 될 수 있다.

무엇보다 내년부터 클라우드에 저장된 기업 데이터를 노리기 위한 공격이 많아질 것이라고 업계는 전망했다. 클라우드 보안 연합(CSA)을 비롯한 많은 보안 기업·기관들은 클라우드 서비스를 직접 공격해 데이터를 빼내기 위해 클라우드 시스템의 취약점을 공격하거나 계정을 도용하는 사례가 가시화될 것으로 보고 있다.

글로벌 보안기업 맥아피에 따르면, 클라우드 저장 데이터 중 21%가 고객 및 개인 데이터와 같은 기밀 데이터가 포함돼 있는 것으로 조사됐다. 해커들이 군침을 삼킬만하다. 악의적인 내부자에 접근해 데이터를 망가뜨리거나 서비스거부공격(DoS)을 유발하는 사례도 있을 것으로 진단됐다.

업계의 한 관계자는 "클라우드를 비롯해 5G와 IoT(사물인터넷), AI(인공지능) 등 차세대 기술을 기반으로 한 디지털 전환이 가속화되면서 공격대상도 확대되고 있다"며 "산업간 기술 경계가 무뎌지고 수많은 사물과 사용자가 연결되면서 기존에는 없던 보안 위협이 발생하고 빠르게 확산될 것"이라고 전망했다.

"끊이지 않는 암호화폐 거래소 공격"…기관·협력업체 사칭 이메일도 주의해야

암호화폐(가상통화) 거래소를 대상으로 한 사이버 공격도 더욱 늘어날 것으로 보인다. 지난달 국내 주요 암화화폐 거래소인 업비트가 약 580억원 규모에 달하는 암호화폐를 탈취당하는 사건이 발생하면서 거래소 보안과 보상 시스템이 이슈로 부각된 바 있다.

업계 관계자는 "범죄자 추적이 까다로운 암호화폐도 사이버 공격자들의 주된 표적이 되고 있다"며 "암호화폐 거래소 임직원과 이용자를 대상으로 크립토재킹, 랜섬웨어, 피싱 등의 다양한 공격 방식으로 암호화폐를 수집할 것"이라고 설명했다.

암호화폐 시세 변화에 따라 공격 방식도 바뀌고 있다. 실제로 암호화폐 시세가 오르면 사용자 PC나 서버에 채굴 프로그램을 설치해 암호화폐를 채굴하는 크립토재킹 공격이 늘어난다. 시세가 내려갈 땐 암호화된 파일을 풀어주는 대가로 암호화폐를 요구하는 랜섬웨어 유포가 늘어난다.


과거에는 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업으로 범위를 넓혀갈 전망이다. 보안업계 관계자는 "정부 기관이나 협력 업체로 사칭한 이메일로 랜섬웨어를 유포하는 공격이 여전히 활개칠 것"이라며 "발신자가 불분명한 이메일은 절대 열어봐서는 안된다"고 조언했다.