모든 개인정보가 사이버 공간에서 ‘계정’의 형태로 관리된다. 계정 보안은 IT 산업의 근간을 뿌리째 흔들 수도 있을 만큼 중요하고 민감한 주제다. 최근 불법 데이터 거래 중에는 수많은 도난 계정이 ‘매물’로 나와 있는 걸로 알려져 충격을 주고 있다.
사이버 보안 글로벌 기업 트렌드마이크로(지사장 김진광)가 새로운 유형의 사이버 범죄를 확인했다. 클라우드 서비스와 IT 기술에 기반한 사이버 공격이 증가하면서 기업이 공격 유형을 파악하고 대응하는 것이 더욱 어려워지는 추세다.
트렌드마이크로의 연구조사에 따르면, 아마존(Amazon), 구글(Google), 트위터(Twitter), 페이스북(Facebook) 그리고 페이팔(Paypal)과 같은 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크 웹(Dark Web) 내에서 거래되고 있는 것으로 나타났다.
불법 데이터 거래는 해당 데이터가 저장된 클라우드 로그에 대한 접근을 통해 이뤄지고 있으며, 그 안에서 수많은 도난 계정이 거래되고 있었다. 공격자들은 도난 정보를 활용해 기업을 공격하는 시간을 몇 주에서 불과 며칠 혹은 몇 시간으로 단축시켰다.
트렌드마이크로 위험 예측 연구 책임자인 로버트 맥아들은 “클라우드 로그에 대한 접근이라는 새로운 시장에 의해 도난 정보가 사이버 범죄 커뮤니티에서 더 빠르고 쉽게 악용되고 있으며, 이는 기업 내 보안팀에게 매우 큰 위협으로 부상하고 있다”고 우려했다.
맥아들 위험 예측 연구 책임자는 “새로운 사이버 범죄 시장은 공격자들이 클라우드 기술을 기반으로 어떻게 대중을 위협하고 있는지 보여주는 단편적인 예시이며, 온프레미스(On-Premise: 소프트웨어를 서버에 직접 설치해 쓰는 방식) 환경에만 의존하고 있는 기업의 경우 이러한 사이버 공격에 보다 취약하다는 것을 의미한다. 따라서 모든 기업은 피해 예방은 물론, 피해 발생 시 신속하게 대처할 수 있는 가시성과 통제력 확보를 위한 노력이 필요하다”고 강조했다.
트렌드마이크로: 2000년대 초반 PC실린이라는 이름으로 유명했던 미국 소프트웨어 업체. 한국에서는 인지도가 낮지만 인지도와는 별개로 AV-TEST에서 노턴이나 카스퍼스키 아비라 등과 같이 상위권의 성능을 보여주고 있는 백신 프로그램 업체다. 윈도우7 AV-TEST 기업용 백신으로도 노턴, 맥아피, 비트디펜더와 함께 유명한 백신이다. 트렌드마이크로 자체가 개인용보다 기업용 백신 프로그램 회사로 많이 알려져 있다.
클라우드 환경으로부터 도난된 데이터 로그에 대한 접근 권한이 불법으로 거래될 경우, 구매자는 해당 데이터를 2차 범죄에도 활용할 수 있어 우려가 매우 크다. 가령 도난 로그에 있는 원격 데스크톱 프로토콜(RDP)의 자격 증명 또한 도난 위험이 있기 때문에 기업을 대상으로 한 랜섬웨어(Ransomware) 공격이 가능해진다.
클라우드 환경에 방대한 규모의 도난 데이터를 저장하는 것 또한 사이버 범죄를 불러일으킬 수 있다. 클라우드 스토리지는 운영 최적화를 위한 컴퓨터 성능과 대역폭을 향상시키는 확장성 및 속도를 제공하기 때문이다.
클라우드 데이터 로그에 대한 액세스는 구독 형식으로 월 1,000달러에 판매되고 있고, 단일 로그에 대한 접근만으로 추가적인 수백만 개의 데이터에 접근할 수 있다.
이러한 방식으로 데이터에 접근할 수 있는 사이버 범죄자는 공격 대상을 잠재적으로 확장시킬 수 있다. 결과적으로 암호화폐 절도 및 전자상거래 사기 등 특정 분야에 전문성을 띤 공격자는 필요로 하는 데이터를 저렴한 비용으로도 구매할 수 있게 된다.
이렇게 구매된 데이터가 범죄를 위한 수단으로 악용되면 사이버 범죄 진입 허들이 낮아지는 효과로 이어져 범죄 규모 및 수치 또한 점차 증가할 것으로 예측된다.
트렌드마이크로는 데이터 구매자들의 활용도를 극대화하기 위해, 데이터 전처리 및 추출에 머신러닝을 활용하는 데이터 마이닝 전문가들이 등장해 빠른 시일 내 새로운 유형의 사이버 범죄가 증가할 것이라고 경고했다. 또한 데이터 관련 산업이 성숙기에 접어들면서 서비스 및 비용의 표준화가 진행될 것이라고 전망했다.