Offcanvas

CSO / 보안 / 애플리케이션 / 클라우드

클라우드 애플리케이션 공격, 지난해보다 45% 증가

2015.10.13 Maria Korolov  |  CSO
클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다.


이미지 출처 : Wonderlane via Flickr

이 보고서는 3,000개 이상의 기업 고객 IT환경에서 발생한 10억 건의 보안 사고를 분석한 결과를 토대로 작성됐으며, 이들 기업 고객의 78%는 지난해 애플리케이션 공격 사고를 경험했으며, 이러한 답변은 그 이전의 48%보다 훨씬 많아졌다.

"점점 더 많은 기업들이 클라우드로 이전하고 있기 때문에 이러한 증가세는 그다지 놀랄 일은 아니다"고 얼럿로직의 제품 관리 담당 수석 이사인 라훌 박시는 밝혔다.

클라우드 환경에서도 인프라를 스캔하기 위한 시도 등 의심스러운 활동이 36% 늘어났으며 무차별 대입 공격도 27% 증가했다.

클라우드 도입에 대한 공격이 빠르게 증가하고 있지만 아직 사내 구축 인프라에 대한 공격만큼 많은 것은 아니었다. 가령 트로이 목마의 경우 클라우드 도입 고객은 평균 68건을 경험했지만 사내 구축 인프라 고객들은 108건을 경험한 것으로 나타났다. 무차별 대입 공격의 경우 클라우드 고객이 평균 101건을 목격한 것에 비해 사내 구축 인프라 고객은 이보다 약 2배인 201건을 목격한 것으로 파악됐다.


그러나 애플리케이션 공격에서 클라우드는 해커들에게 좀더 매력적인 표적이다. 클라우드 고객은평균 118건의 보안 사고를, 사내 구축 고객은 평균 98건을 각각 확인했다.

"기업들이 점점 더 클라우드로 업무 생산성 워크플로우를 이전하고 있으며 여기에는 기밀 정보도 포함돼 있기 때문에 이들이 표적이 되는 것이다”라고 박시는 말했다. “그리고 웹 애플리케이션은 공격하기 쉽다. 우리의 생활을 편리하게 해주도록 만들어지고 훌륭한 기능과 사용자 경험을 갖는 애플리케이션들이 있다. 하지만 많은 경우 이러한 애플리케이션은 보안이 잘 돼 있지 않다"고 그는 설명했다.

다른 기업들은 다양한 방법으로 공격을 받고 있지만 결정적인 요인은 IT인프라가 아닌, 고객과의 많은 온라인 상호작용에서 비롯된다고 그는 말했다.

"이들 기업에는 사업을 하는 다양한 방법이 있다"고 박시는 전했다.

웹 애플리케이션 공격은 전자상거래 기업처럼 소비자들과 온라인으로 많이 상호작용하는 기업에 더 많이 발생하고 있다.
 
중공업 장비 제조사처럼 고객과 온라인에서 제한적으로 상호작용하는 기업을 겨냥한 공격자들은 기업의 지적재산을 노리는 경우가 많으며 무차별 대입 공격이나 피싱 공격을 더 선호하는 것으로 파악됐다.

애플리케이션 공격이 가장 일반적으로 나타나는 업종으로는 광고, 컴퓨터 서비스, 제조, 부동산, 유통/소매, 운송 등이 있다.
 
무차별 대입 공격은 금융, 의료, 회계 업종에서 지배적인 것으로 나타났다. 특히 금융은 무차별 대입 공격의 30%와 애플리케이션 공격의 18%를 각각 차지했다. 정찰 및 기타 의심스러운 활동의 유형에서 금융의 비중은 37%였으며 트로이 목마에서는 17%로 집계됐다.

광업은 트로이 목마가 가장 두드러진 것으로 조사됐다.

광업은 무차별 대입 공격과 애플리케이션 기반 공격에서 낮은 비중을 나타내는데 이는 침입을 시도하는 사용자 계정이 상대적으로 적고 외부 웹 애플리케이션도 적기 때문이다. 

트로이 목마는 쉽게 감지되지 않으며 첩보 활동과 지적 재산을 빼가도록 만들어 졌기 때문에 경쟁사에 정보를 판매할 목적으로 공격자들이 이용하는 것으로 나타났다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.