[데이터넷] 클라우드의 잘못된 환경 설정으로 인해 지난해 10억건 이상 데이터를 도난당했으며, 특히 많은 공격이 클라우드의 개인정보를 탈취하기 위한 것이었다. 또한 클라우드 타깃 공격으로 인해 기업은 시간당 5만달러 이상 손실을 입은 것으로 나타났다.

IBM 엑스포스 보안 연구소가 15일 공개한 ‘클라우드 보안 보고서 2020’에 따르면 사이버 공격자들은 금전적 수익을 목적으로 클라우드를 공격하고 있으며, 전체 공격의 45%는 부르트포스 공격과 클라우드 애플리케이션을 활용한 것으로 나타났다.

클라우드 애플리케이션 이용 공격은 클라우드 구성 오류, 사용자 실수, 정책을 위반한 사용자를 노린다. 직원들이 임의로 비승인된 채널을 통해 새로운 클라우드 앱을 설치하기 때문에 이러한 취약점이 드러나지 않는 경우가 많다.

랜섬웨어 또한 클라우드 환경에서 가장 위협적인 존재 중 하나로 다른 악성코드보다 3배 이상 배포되었다는 조사결과가 나왔다. 크립토마이너와 봇넷 악성코드가 그 뒤를 이었다.

또한 공격자들은 클라우드 플랫폼을 공격 인프라로 사용해 타깃 사용자가 공격을 의심하지 않도록 하면서 공격 비용을 줄이고 있다.

이번 조사에서는 클라우드와 보안에 대한 성숙도가 높은 기업이 데이터 유출을 더 빠르게 식별하고 방지할 수 있었던 것으로 확인됐다. 데이터 유출 사고 대응 시간을 살펴보면, 가장 많은 경험을 가진 조직이 가장 부족한 경험을 가진 조직보다 2배(평균 125일 대 250일) 빨리 데이터 유출을 파악하고 대응할 수 있는 것으로 나타났다.

IBM은 기업이 다양한 클라우드 환경에서 최적화된 사이버 보안을 구현할 수 있도록 ▲협업 기반 거버넌스 및 문화 조성 ▲위험 기반의 가시성 확보 ▲강력한 접근 관리 적용 ▲적합한 툴 활용 ▲보안 프로세스 자동화 ▲선제적 시뮬레이션 활용 등 6가지 요소를 제안했다.

IBM 보안서비스사업부의 클라우드 보안 컴피턴시 리더인 아비지트 차크라보티(Abhijit Chakravorty)는 “클라우드는 비즈니스 효율성 및 혁신 측면에서 무궁무진한 가능성을 갖고 있지만, 다른 한편으로는 광활하고 분산된 환경이기 때문에 기업에서 관리하고 보호하기가 쉽지 않다”며 “기업은 클라우드를 통해 속도, 확장성, 민첩성의 삼박자를 모두 갖춘 보안을 실현할 수 있다. 이를 위해서는 새로운 기술에 최적화된 새로운 보안 접근 전략을 수립해야 한다. 클라우드 보안 관련 기술 및 정책 등을 제대로 이해하고, 클라우드를 노리는 외부 보안 위협을 파악하는 것으로부터 시작해야 한다”고 강조했다.

김선애 기자 다른기사 보기