소포스 보고서에 따르면 브라질 상파울루에서 52초 만에 사이버 범죄자들이 클라우드 서버 허니팟을 공격했다고. 허니팟은 컴퓨터 프로그램 침입자를 속이는 최신 침입탐지기법으로 공격자를 유인하려는 의도로 실제 서비스를 실행하지 않으면서 해당 서비스를 이용할 수 있는 것처럼 보이게 하는 시스템이다.
기업 보안 업체인 소포스는 캘리포니아, 프랑크푸르트, 아일랜드, 런던, 뭄바이, 오하이오, 파리, 상파울루, 싱가포르, 시드니 등 세계에서 가장 인기 있는 아마존 웹 서비스(AWS) 데이터센터 10곳에 30일 이상 클라우드 서버 허니팟을 설치했다.
허니팟은 사이버 공격자의 가능성 있는 표적을 모방하기 위한 시스템으로, 보안 연구원은 사이버 범죄자의 행동을 모니터링할 수 있다.
소포스에 따르면 클라우드 서버에서 허니팟 당 평균 13건의 공격 시도가 있었고 30일 동안 허니팟의 글로벌 네트워크에서 약 500만 건의 공격이 시도됐다.
사이버 범죄자는 취약한 개방형 클라우드 버킷을 자동으로 검색했다. 공격자가 침입에 성공하면 조직은 데이터 유출에 취약해질 수 있다. 사이버 범죄자는 위반된 클라우드 서버를 피벗 포인트로 사용하여 다른 서버 또는 네트워크에 접근한다.
소포스 보안 전문가 매튜 보디는 "허니팟에 대한 공격의 속도와 규모가 과도하게 지속해서 증가하고 있는데 이는 사이버 범죄자들이 얼마나 봇넷을 사용하여 조직의 클라우드 플랫폼을 목표로 삼고 있는지를 보여준다"고 말했다.
이어서 "어떤 경우에는 사람 공격자일 수도 있지만 기업이 클라우드에 넣고 있는 것을 보호하기 위한 보안 전략이 필요하다. 클라우드 플랫폼의 가시성 및 보안 문제는 큰 비즈니스 과제며 클라우드로의 마이그레이션이 증가함에 따라 앞으로도 계속 이어질 것이다"고 전했다. ciokr@idg.co.kr