IBM, 클라우드 보안위협 동향 보고서

IBM의 침해사고 대응 팀인  IRIS (X-Force Incident Response and Intelligence Service)는 2019년 1월 부터 클라우드 운영에 대한 보안위협을 관찰해 왔으며, 그 결과로 ‘Cloud Threat Landscape Report 2020’을 발간했습니다. 보고서 중 클라우드 위협에 관한 주요내용은 다음과 같습니다.

 

1) 기업의 데이터가 클라우드로 모이게 되면서, 개인정보를 포함한 데이터 관리에 대한 규제와 접근통제의 비중이 더욱 커짐

  - 비인가 접근으로 인해 1시간내 $50,000 (약 6천만원) 이상의 손실 발생

 

2) 금전적인 이득을 노리는 범죄자 및 국가·정부 지원의 스파이 조직이 클라우드의 주요 위협원으로 나타남

  - 다크웹과 같은 암시장에서 악의적인 용도의 클라우드 서비스와 계정 거래 증가

 

3) 취약한 응용프로그램, 환경설정 오류, 가상환경 시스템 취약점을 악용한 공격형태가 일반적  

  - 약 45%의 침해사고 이벤트가 응용프로그램을 통한 원격 침투 방식

  - 2019년 환경설정 오류로 인해 10억개 이상의 레코드 삭제

 

4) 클라우드를 공격하는 주요 목적은 랜섬웨어, 데이터 탈취, 암호화폐 채굴 등으로 나타남

  - 랜섬웨어는 가장 일반적인 침해유형이며, 2019년 대비 약 3배 이상 증가

  - 정보 (환자정보, 신용카드, 이메일 계정 등) 탈취 후, 암시장에서 거래

  - 암호화폐 채굴, 웹사이트 위·변조, DNS 캐시, 클라우드 간 (Cross-cloud) 공격 루트 등의 목적으로 사용

 

5) 90% 이상이 Linux 시스템인 클라우드 환경에 특화된 전용 멀웨어 증가 및 공격방식의 진화

  - DemonBo: 클라우드 과금증가 및 자원고갈용 봇넷

  - Graboid: 취약한 도커를 장악하고 암호화폐 채굴

  - AESDDoS: 취약한 컨테이너를 공격하고 DDoS 공격 유발

 

※     보고서: 2020 Cloud Security Landscape Report