[AI 요약] 클라우드 계정을 노려 데이터를 탈취하는 클라우드 재킹이 늘고 있다. 클라우드 계정 하나만 가지고 있으면 연결된 모든 데이터에 접속해 탈취할 수 있다. 클라우드 재킹으로 인한 피해는 이전과는 상상도 할 수 없을 정도로 커질 수 있다. 이를 막기 위해서는 체계적인 보안 정책, 강력한 사내 교육, 상식적인 보안 관행에 대한 집념이 가장 중요한 방어선이다.

클라우드 컴퓨팅의 시대가 열리자, 덩달아 새로운 위협이 떠오르고 있다. 클라우드 계정을 노려 연결된 모든 데이터 탈취를 목적을 삼는 일명, '클라우드 재킹(cloud jacking)'이 늘고 있다.

클라우드 재킹이란 공격자가 개인 또는 기업 조직의 클라우드 계정을 임의로 탈취 · 도용해 피해를 입히는 신종 해킹 프로세스다. 항공기와 같은 교통 수단에 대한 납치 행위를 의미하는 하이재킹(Hijacking)과 클라우드가 결합된 단어로, 마치 구름(클라우드)을 통과하는 비행기(기업 및 사용자 계정)를 납치한다는 의미다.

"2020년 1월 이후 클라우드 서비스에 대한 공격 630% 증가해"

클라우드 재킹이 새로운 위협이 된 이유는 코로나 팬데믹 이후 급격하게 증가한 클라우드 컴퓨팅 서비스의 확산 때문이다.

한국데이터산업진흥원에 따르면, 코로나19 이후 기업들의 클라우드 서비스 사용량은 50% 가량 증가했으며, 특히 줌(Zoom)과 같은 협업 솔루션 서비스 이용률은 600% 증가했다. 협업 솔루션 서비스의 대부분은 SaaS(Software-as-a-Service, 서비스형 소프프웨어) 기반으로 클라우드 위에서 제공되기 때문에 사용자가 계정은 곧 클라우드 계정이다.

이러한 클라우드 환경은 데이터 저장은 물론 협업에 있어 업무 생산성 향상과 비용 절감 효과를 가져왔고 점점 클라우드에 대한 의존도가 높아졌다.

먹잇감이 늘어나자 이를 노리는 해킹 공격도 급격하게 늘었다. 글로벌 보안 소프트웨어 기업 맥아피에 따르면, 2020년 1월 이후 클라우드 서비스에 대한 사이버 공격이 630% 증가했다고 밝혔다.

또 지난 8월 공개된 VM웨어 글로벌 사건 대응 위협 보고서에 따르면, 보안 전문가의 43%는 최근 1년간 글로벌 사이버 공격의 33% 이상이 클라우드를 대상으로 했다고 분석했다.

톰 켈러만 VM웨어 사이버보안 전략 총괄은 “현재 코로나19의 영향으로 공격 표면이 넓어진 상황에서 국가 기관과 사이버 범죄자들 사이의 연관이 한층 교묘하고 파괴적인 사이버 공격의 발전을 가속화하고 있다”며, “디지털 세상과 물리적 세상이 결합된 현대 환경에서 사이버 공격은 모든 것을 조작할 수 있다”라고 설명했다.

왜 클라우드 재킹이 더 심각한 위협일까?

사실 클라우드 재킹 역시 지금까지 존재했던 개인정보나 아이디 · 비밀번호 해킹과 해킹의 방식은 다르지 않다. 문제는 클라우드 계정에 연결된 데이터 때문이다. 클라우드 컴퓨팅의 특성상 개인이나 기업의 데이터가 클라우드로 모두 연결돼 있고, 사용자가 공유하는 장치와 리소스에 접속할 수 있기 때문에 해커 역시 클라우드 계정 하나만 가지고 있으면 연결된 모든 데이터에 접속해 탈취할 수 있다. 클라우드 재킹으로 인한 피해는 이전과는 상상도 할 수 없을 정도로 커질 수 있다.

IT업계 역시 클라우드 재킹에 대한 위험성을 인지하고 있다. 미국의 데이터 손실 방지 소프트웨어 기업 디지털가디언에 따르면, 북미의 IT전문가 69%가 클라우드 기반 서비스를 사용할 때의 위험이 혜택보다 더 크다고 여긴다.

기업 수준의 클라우드 재킹의 경우, 공격자가 탈취한 계정 정보를 유용해 무엇을 하느냐에 따라 그 피해 정도가 치명적일 수 있다고 진단했다. 특히 클라우드 재킹 사고로 인한 고객 또는 환자의 기밀 데이터가 노출되는 경우, 의료와 같이 규제가 엄격한 산업의 회사 및 조직에도 막대한 영향을 줄 수 있다고 전했다.

그렇다면 하이재킹은 어떻게 막을 수 있을까?

결국 근본적인 문제 해결 방법은 보안 인식 수준과 그에 따른 대책을 수행하는 것 뿐이다. 보안에 대한 여전히 낮은 수준으로 인해 클라우드 재킹이라는 하나의 문제가 더 큰 영역으로 확장될 가능성이 높아졌기 때문이다.

시장조사업체 포네몬 연구소에 따르면, 전 세계 중소기업의 68%가 직원의 비밀번호를 지난 1년 동안 분실했거나 도난당했으며, 55%는 직원 암호 사용 정책이 없다고 밝혔다. 게다가 38%만이 직원이 내부 시스템에서 동일한 암호를 사용하는 것을 금지하고 있다고 전했다. 일례로 지난 2020년 4월, 이름과 접속 URL이 포함된 약 50만개의 줌(Zoom) 암호가 다크웹 범죄 포럼에 올라오기도 했다.

보안 업계에는 클라우드 재킹을 당하더라도 다음 공격을 막기 위한 인증 솔루션 개발에 집중하고 있다. 클라우드 보안 솔루션은 관제 시스템을 통해 기업의 클라우드에 접속한 이가 권한을 가지고 있는지 감지할 수 있는 인증을 끊임 없이 요구하는 방식이다. 국내에서는 안랩, 이글루시큐티리, 파수 등이 관련 보안 솔루션을 제공하고 있다.

하지만 무엇보다 처음부터 클라우드 계정이 하이재킹 되는 것을 막아야만 한다고 보안 업계는 강조한다. 점점 클라우드 컴퓨팅을 활용하는 개인과 기업이 늘어나는 만큼 이를 노리는 공격자 역시 증가할 것이기 때문이다.

클라우드 재킹 예방, 최소한 MFA 해야

이를 막기 위한 최소한의 보안 대책으로는 '다중 요소 인증(MFA, Multi Factor Authentication)'이 있다. MFA는 보안 질문, 생체 인식, 일회성 PIN 등과 같이 여러 개의 고유 로그인 자격 증명으로, 최근 구글이나 네이버 등 인터넷 플랫폼이 제공하는 2단계 로그인 시스템과 유사하다.

구글은 이 MFA 방식을 지난 5월, 모든 사용자 계정에 대한 기본 보호 기능으로 설정했으며, 바이든 미국 대통령은 최근 국가 사이버보안 개선에 대한 행정 명령에서 “이 명령을 받은 날로부터 기관은 180일 이내에 미사용 및 전송 중인 데이터에 대해 MFA와 암호화 기능을 채택해야 한다”라고 MFA를 촉구했다.

마이크로소프트(MS)의 경우, 공격 당한 계정의 99.9%가 MFA를 전혀 사용하지 않고 있었음이 드러나기도 했다.

보안 업계 관계자는 "MFA 역시 채택이 낮은 이유도 보안에 대한 인식이 상당히 낮은 수준 탓"이라고 지적했다. 즉 사용자 보안 인식 자체 개선이 되어야만 클라우드 재킹 역시 방어할 수 있다는 것이다. 결국 체계적인 보안 정책, 강력한 사내 교육, 상식적인 보안 관행에 대한 집념이 가장 중요한 방어선이라고 그는 강조했다.