“클라우드 로그에서 민감정보 탈취하는 공격자”
상태바
“클라우드 로그에서 민감정보 탈취하는 공격자”
  • 김선애 기자
  • 승인 2020.11.24 09:17
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로 “공격자, 클라우드 로그서 계정 정보·중요 정보 탈취”
RDP 자격증명 탈취 후 랜섬웨어 공격 가능…개인 대상 전자금융사기 가능

[데이터넷] 클라우드 로그를 분석해 주요 온라인 쇼핑몰·SNS 계정정보와 기업 정보가 유출되고 이것이 다크웹에서 판매되고 있는 것으로 나타났다.

트렌드마이크로 조사에 따르면 아마존, 구글, 트위터, 페이스북, 페이팔 등의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크웹에서 거래되고 있다. 거래되는 데이터는 클라우드 로그를 통해 수집한 것이다. 공격자들은 클라우드 로그 데이터에 대한 접근통제가 소홀하다는 점을 노렸으며, 원격 데스크톱 프로토콜(RDP) 자격증명도 포함돼 있어 기업 대상 랜섬웨어 공격도 가능해진다.

▲비밀번호, 쿠키, 카드, 지갑 등 다양한 유형의 데이터를 포함하는 다크웹 판매자 제품 목록
▲비밀번호, 쿠키, 카드, 지갑 등 다양한 유형의 데이터를 포함하는 다크웹 판매자 제품 목록

다크웹에서는 클라우드 데이터 로그 접근 권한을 월 1000달러에 판매하고 있는데, 단 하루만 로그를 수집해도 수백만개의 데이터에 접근할 수 있따. 암호화폐 탈취, 전자상거래 사기 등의 공격이 가능하다.

트렌드마이크로 보고서에서는 “데이터 구매자의 활용도를 극대화하기 위해, 데이터 전처리와 추출에 머신러닝을 활용하는 데이터 마이닝 전문가들이 등장하고 있다. 빠른 시일 내 새로운 유형의 사이버 범죄가 증가할 것”이라며 “산업이 성숙기에 접어들면서 서비스 및 비용의 표준화가 진행될 것”이라고 내다봤다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.