1분기 클라우드 계정 공격, 전년比 300% 증가
상태바
1분기 클라우드 계정 공격, 전년比 300% 증가
  • 김선애 기자
  • 승인 2017.09.07 09:47
  • 댓글 0
이 기사를 공유합니다

MS 보고서 “기존에 유출된 개인정보 이용해 불법 로그인 시도 급증…암호화·다중인증으로 보호해야”

이스트소프트의 개인정보 유출 사고를 일으킨 해커는 기존에 발생한 사고를 통해 유출된 개인정보를 이용해, 알툴즈 사이트에서 로그인 정보를 무작위로 대입해보는 부르트포스 공격으로 개인정보를 입수했을 것으로 추정된다. 일반적으로 사용자들은 웹서비스를 이용할 때 동일한 ID/PW를 사용하고 있기 때문에 개인정보 유출 사고가 발생하면 다른 웹서비스까지 피해를 입을 수 있다는 사실이 입증된 것이다.

클라우드를 사용하면 계정 유출 사고는 더욱 심각한 문제가 된다. 사적인 계정과 업무용 계정을 동일하게 사용하는 경우라면 업무 시스템 접속 계정까지 유출될 수 있다. 실제로 이 같은 공격은 현재에도 빈번하게 일어나는 일이며, 클라우드 사용 확산이 가속화되면서 더 많은 공격과 피해가 발생하고 있다.

마이크로스프트가 올해 1분기 동안 발생한 사이버 위협을 분석한 ‘SIR v.22’에 따르면 올해 1월부터 3월까지 3개월동안 마이크로소프트 클라우드 사용자 계정을 공격한 사례가 작년 동기대비 300%가 증가했다. 또한 악성 IP 주소에서 마이크로소프트 클라우드 계정으로 로그온을 시도한 것도 44% 증가했다.

▲올해 1분기 발생한 클라우드 계정 공격은 전년대비 300% 증가했다.

김귀련 한국마이크로소프트 부장은 “클라우드가 기업의 핵심 비즈니스로 부상하면서 클라우드는 사이버 공격의 주요 대상이 됐다”며 “클라우드에는 많은 데이터가 산재해 있으며, 클라우드에서 운영되는 VM 하나만 감염시켜도 다른 VM으로 옮겨가는 것은 쉬운 일이다. 계정 정보 역시 마찬가지로, 하나의 계정 정보가 유출됐다면 다른 다수의 클라우드 서비스로도 접속해 쉽게 정보를 빼낼 수 있다”고 지적했다.

김 부장은 “대부분의 해킹 시도는 쉽게 이뤄지는 편이다. 로그인 정보가 암호화되지 않거나 쉽게 풀릴 수 있는 암호화 알고리즘을 사용하고 있어 훔친 계정정보와 개인정보를 이용한 추가 공격이 지속되는 것”이라며 “강력한 암호화와 다중인증을 통해 클라우드와 비즈니스, 중요한 데이터를 보호해야 한다”고 말했다.

공격 가장 많이 발생하는 국가, 중국·미국

‘SIR v22’에서는 1분기 동안 마이크로소프트의 애저 시큐리티 센터가 탐지한 아웃바운드 공격의 51%는 악성 IP와 통신하는 것이었으며, 이는 서비스가 해킹을 당해 외부 C&C와 통신을 시도하는 것을 의미한다. 스팸 등 다른 공격에 악용될 수 있다.

MS의 클라우드 서비스인 애저에 유입되는 공격의 35.1%가 중국, 32.5%가 미국에서 발신된 것이었다. 애저에서 악성 IP로 나가는 공격은 중국이 89%로 압도적으로 많으며, 미국은 4.2%였다.

국가별 공격 발생률은 방글라데시가 가장 높은 24%를 차지했으며, 웜바이러스, 드라이브 바이 다운로드 공격이 가장 많았다. 특히 이 지역에서는 USB 등을 통해 민감정보를 훔치는 바이러스가 많았다. 다음으로 파키스탄, 인도네시아, 이집트 등의 순으로 나타났으며, 가장 안전한 나라는 일본, 다음은 한국이었다.

사이버 방어, 보호·탐지·대응 체계 갖춰야

마이크로소프트는 사이버 보안을 위해 ▲보호 ▲탐지 ▲대응의 세 단계를 지켜야 한다고 설명했다.

보호 단계에서는 계정관리 운영을 고도화, 분리하고, 개발 단계에서 보안 영역에 대한 룰을 적용하며, 사전 위험 진단 서비스를 통한 취약점을 개선해야 한다.

탐지 단계에서는 머신러닝 기술을 통한 자가학습 기반 탐지가 필요하며, 사전 보안침해 위협에 대한 탐지, 시스템 상시 가동 탐지/분석. 사용자·관리자에 대한 보안규정 준수 사항 책임감 부여, 위협에 대한 즉각 탐지 등이 필요하다.

대응 단계에서는 타깃 공격 대응과 복구 지원 프로세스 정립, 보안사고 대응, 복구에 대한 오픈 마인드가 필요하다.

김귀련 부장은 “공격이 지능화되는 만큼 보안 체크리스트를 정리해 철저하게 지켜야 한다. 인증정보 손실 위험을 줄이고, 보안 접근 정책을 강화하며, 공용 와이파이 사용에 주의하고 최신 소프트웨어 업데이트를 유지하는 기본 보안 수칙부터 지켜나가야 한다”며 “또한 지능형 보안 시스템을 갖추고 보안 전문가의 도움으로 보안 위협을 지속적을 탐지하고 대응하는 것도 필요하다”고 말했다.

한편 마이크로소프트는 2015년 사이버 디펜스 오퍼레이션 센터를 설립하고 레드팀과 블루팀을 이용해 상시 보안점검을 진행하고 있으며, 전 세계에서 발생하는 위협 정보를 수집한 인텔리전스 시큐리티 그래프를 만들어 공격 패턴을 분석하고 대응하고 있다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.