맥아피 "내년 클라우드 데이터 해킹 시도 늘어날 것"

[아이뉴스24 김국배 기자] 내년 클라우드에 저장된 대규모 기업 데이터를 노린 표적 공격이 대폭 증가할 것이라는 예상이 나왔다.

맥아피는 이같은 내용을 담은 '2019년 사이버 보안 위협 예측' 보고서를 19일 발표했다.

보고서에 따르면 클라우드에서 관리되는 콘텐츠의 약 21%에는 지적 재산, 고객·개인 데이터 같은 기밀 데이터가 포함돼 있다. 이에 따라 취약한 응용프로그램인터페이스(API)나 관리되지 않는 API 엔드포인트를 대상으로 하는 클라우드 네이티브 공격이 발생할 수 있다.

또한 클라우드 데이터베이스(DB)에서 데이터 탐색·유출이 확대되고, 크립토재킹이나 랜섬웨어 공격이 일어날 수 있다고 보고서는 분석했다.

홈 IoT 공격도 늘어날 것으로 전망된다. 새로운 모바일 악성코드가 스마트폰, 태블릿, 라우터를 활용하면서 이런 기기가 제어하는 디지털 단말기, 홈 IoT에 대한 접근 권한을 확보할 수 있기 때문이다.

기기가 감염되면 집에 도둑이 든 것처럼 봇넷을 퍼트려 디도스(DDoS) 공격을 실행하거나 개인 데이터에 접근해 문열기, 제어 서버 접속 등 악의적 활동을 수행할 수 있게 된다.

소셜 미디어 플랫폼 대상 공격도 계속될 것으로 보인다. 소셜 미디어 플랫폼들이 사용자 정보보호를 위한 추가 조치를 하겠지만, 사이버 범죄자들은 방대한 개인 데이터를 보유한 이런 플랫폼을 공격하는데 집중할 것으로 예측된다.

아울러 공격자들은 시너지 효과가 있는 여러 공격 유형을 결합해 방어체계를 우회해 나갈 것으로 보고서는 내다봤다. 가령 피싱과 스테가노그라피, 파일리스 악성코드를 결합해 다양한 목적을 띈 공격을 감행할 수 있다.

인공지능(AI) 서비스 등에 손쉽게 접근할 수 있게 되면서 보안을 정교하게 회피하는 사이버 공격도 개발될 것으로 예상된다. AI를 활용해 자동으로 표적을 선정하고 대상 네트워크 취약점을 스캔하며, 감염 환경 상태·대응력을 평가해 사전에 공격이 탐지되지 않도록 할 수 있다는 것이다.