[디지털데일리 이종현기자] 글로벌 보안기업 트렌드마이크로는 클라우드 서비스와 기술에 기반한 새로운 유형의 사이버 범죄를 확인했다고 24일 밝혔다. 피해 기업이 공격 유형을 파악하고 대응하는 것이 더욱 어려워졌다고 전했다.

트렌드마이크로의 조사에 따르면 아마존, 구글, 트위터, 페이스북, 페이팔 등 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크웹에서 거래되는 것으로 조사됐다.

불법 데이터 거래는 해당 데이터가 저장된 클라우드 로그에 대한 접근을 통해 이뤄지고 있으며 그 안에는 수많은 도난 계정이 거래되고 있다는 것이 트렌드마이크로 측 설명이다. 공격자들은 도난 정보를 활용해 기업을 공격하는 시간을 몇주에서 며칠 내지는 몇시간으로 단축시켰다.

클라우드 환경으로부터 도난된 데이터 로그에 대한 접근 권한이 불법으로 거래될 경우 구매자는 해당 데이터를 2차 범죄에도 사용할 수 있다. 가령 도난 로그에 있는 원격 데스크톱 프로토콜(RDP)의 자격증명 또한 도난 위험이 있기 때문에 기업을 대상으로 한 랜섬웨어 공격이 가능해진다.

트렌드마이크로는 클라우드 환경에 방대한 규모의 도난 데이터를 저장하는 것 또한 사이버 범죄를 야기할 수 있다고 경고했다. 클라우드 스토리지는 운영 최적화를 위한 컴퓨팅 성능과 대역폭을 향상시키는 확장성과 속도를 제공하기 때문이다.

데이터에 접근할 수 있는 사이버 범죄자는 공격 대상을 잠재적으로 확장시킬 수 있다. 결과적으로 암호화폐 절도 및 전자상거래 사기 등 특정 분야에 전문성을 띤 공격자는 필요로 하는 데이터에 저렴한 비용으로 빠르고 쉽게 접근할 수 있어 사이버 범죄가 점차 증가한다는 것이 트렌드마이크로의 분석이다.

트렌드마이크로 위험 예측 연구 책임자 로버트 맥아들은 “클라우드 로그에 대한 접근이라는 새로운 시장에 의한 도난 정보가 사이버 범죄 커뮤니티에서 더 빠르고 쉽게 악용되고 있다”며 “새로운 범죄 시장은 공격자들이 클라우드 기술을 기반으로 어떻게 대중을 위협하고 있는지 보여주는 단편적인 예시”라고 말했다.

이어서 그는 “온프레미스 환경에만 의존하는 기업은 이런 사이버 공격에 보다 취약하다”며 “모든 기업은 피해 예방은 물론 피해 발생 시 빠르게 대처할 수 있는 가시성과 통제력 확보를 위한 노력이 필요하다”고 당부했다.

한편 다크웹에서는 페이스북 등 글로벌 플랫폼의 계정 정보뿐만 아니라 네이버, 다음 등 국내 포털 및 게임 사이트의 계정 정보도 쉬이 유통되고 있다. 다크웹에서 공유된 한국사이트의 유출 정보는 수천만 건에 달한다.

<이종현 기자>bell@ddaily.co.kr