클라우드 보물 노리는 해커 는다

[김국배기자] 클라우드 안 보물(데이터)을 노리는 도둑(해커)들이 늘어날 전망이다.

고객·임직원의 데이터, 지적 재산 등 중요 데이터를 클라우드에 보관하는 기업들이 늘면서 이를 악용하고자 접근하는 범죄가 증가한다는 것이다.

16일 글로벌 웹 보안 기업 블루코트는 이같은 내용을 담은 '2016년 보안 전망'을 발표했다.

블루코트는 내년 해커들이 클라우드 서비스를 주요 공격 대상으로 삼아 데이터 침해 사례가 늘어날 것으로 내다봤다.

특히 사회 공학적 기법을 사용해 가짜 클라우드 로그인 화면을 통해 계정을 탈취하는 수법도 더욱 진화할 것으로 예측됐다.

랜섬웨어도 공격도 크게 확산될 것으로 예상했다. 블루코트는 "모바일 랜섬웨어가 크게 확산될 전망"이라며 "휴대전화와 태블릿에서는 랜섬웨어가 이미 빈번히 발견되고 있으며 각종 모바일 기기가 새로운 타깃이 될 것"이라고 말했다.

사물인터넷(IoT)도 해커들의 새로운 공격 대상으로 떠오를 전망이다. 특히 대다수 IoT 기기들이 메모리 공간이 부족하거나 운영체제 기능이 미약해 '엔드포인트 에이전트'가 취약하기 때문에 해커들이 이를 악용해 IoT 기기의 취약점을 찾아 공격할 수 있다는 것이다.

오피스365, 구글 드라이브, 드롭박스 같은 서비스를 악용하는 해커들의 시도도 증가할 전망이다. 이러한 서비스들은 무료 가입이 가능하고 무료로 암호화된 트래픽(SSL)을 제공하며 일반적으로 차단되는 사이트에 해당되지 않아 해커들이 악용할 수 있다는 게 회사 측 설명이다.

블루코트는 계속되는 사이버공격에 경각심을 갖고 대응책을 마련할 것을 주문했다.

블루코트는 "연초가 올해가 '최고 위협의 해'가 될 것이라는 전망이 쏟아지고 실제로 매년 유명한 기업들이 사이버 공격에 당하는 사례가 나타난다"며 "사이버 공격이 일상다반사로 인식됨에 따라 경각심이 무뎌지고 있다"고 말했다.

이어 "이런 공격에 무기력함을 느끼는 사람들이 많아져 기업에서는 더욱 적극적으로 보안위협에 대응해야 한다"고 덧붙였다.

◆전 세계적 사이버 범죄 조직 창궐…안전피난처 협약 무효화

블루코트에 따르면 국가 단위의 정교한 사이버 공격이 확산하는 추세이다. 사이버 전쟁의 신흥 세력으로는 정교한 기술로 무장한 나이지리아가 꼽힌다.

반면 중국과 북한 등은 최근 5년간 해킹 수법이 크게 발전하지 않았음에도 불구하고 지속적인 공격을 통해 해킹에 성공하고 있다.

러시아의 경우 저자세를 취하던 과거와 달리 최근 몇 년간 활동 빈도와 기술면에서 모두 상당 수준 발전했다고 블루코트는 설명했다.

또한 블루코트에 따르면 최근 유럽연합 사법재판소는 15년간 미국과 유지해온 안전피난처(Safe Harbor) 협약을 미국의 프라이버시 보호가 불충분하다는 이유로 무효화했다.

이로써 유럽연합 시민들의 개인 데이터를 대륙을 넘어 전송하는 것은 법적으로 유효하지 않은 행위가 됐다.

블루코트는 "프라이버시 지지자들은 크게 기뻐하고 있지만 관련 업체들은 대혼란에 빠져 있다"며 "특히 이번 판결로 안전피난처 협약에 의존하던 기업들은 소송의 위협에 놓이게 됐다"고 설명했다.

이어 "유럽연합(EU) 일반정보보호규정(GDPR)이 발효돼 컴플라이언스를 준수하지 못하는 기업들에는 막대한 패널티가 주어질 예정"이라고 전했다.