기업 클라우드 계정, 해커들 '먹잇감' 됐다

비대면 업무 중심되자 공격 타깃

기업의 디지털 전환 속도가 빨라지면서 클라우드 서비스의 틈새를 파고드는 해킹도 늘고 있다. 클라우드 계정을 탈취해 공격을 감행하는 이른바 ‘클라우드 재킹(jacking)’이 기업의 새로운 리스크 요인으로 등장한 것이다.

글로벌 정보기술(IT)업체 VM웨어는 미국에서 열린 글로벌 보안 콘퍼런스 ‘블랙햇’에서 이 같은 내용의 ‘2021 글로벌 사건 대응 위협 보고서’를 4일 공개했다. 보고서는 123명의 글로벌 보안 전문가 설문을 바탕으로 작성됐다.

전문가의 43%는 최근 1년간 글로벌 사이버 공격의 33% 이상이 클라우드를 대상으로 했다고 분석했다. 22%는 클라우드 대상 공격이 절반 이상이었다고 답해 상황의 심각성을 드러냈다. 응답자 10명 중 6명은 이 때문에 전문적인 클라우드 보안 툴을 갖추는 것이 기업의 최우선 과제라고 답했다.

클라우드 재킹은 해커가 개인과 기업의 클라우드 계정을 탈취해 악용하는 공격을 말한다. 개인 정보부터 산업 데이터까지 타깃이 다양해 낳을 수 있는 피해는 무궁무진하다. 최근에는 데이터 접속을 차단하고 돈을 요구하는 랜섬웨어와도 결합돼 방식이 다변화하는 추세다.

예견된 피해라는 목소리도 나온다. 코로나19 장기화로 기업이 디지털 전환에 집중하고 있다. 비대면 업무가 중심으로 떠오르고, 데이터를 가상 환경에 올리는 등 단말 위치에 상관없이 접속할 수 있는 클라우드 활용이 필수가 됐다. 이런 환경 변화로 해커 입장에서 ‘공격 포인트’가 늘어났다는 것이다.

이시은 기자 see@hankyung.com