사이버범죄가 이제 클라우드 환경에서도 본격화되기 시작했다. 기존에 PC환경에서 성행했던 악성코드 등 보안위협이 클라우드로 옮겨온 것이다.
주요 외신들은 30일(현지시간) 사이버범죄자들이 최근 클라우드를 이용해 온라인뱅킹 절도 등의 범죄를 저지르고 있다고 보도했다.
보안 전문가들은 사이버범죄자들이 클라우드 환경에 저장된 데이터 서버를 공격할 수 있는 가능성이 높아 피해가 발생할 수 있다며 이에 대해 우려를 표명했다.
보안 전문업체 맥아피도 사이버범죄자들이 클라우드 인프라를 사용해 얼마든지 회사기밀 등을 탈취할 수 있다고 지적했다. 맥아피 이머징 마켓 수석 책임자인 브라이언 콘토스는 “사이버범죄자들이 클라우드 환경으로 세력을 확장해 오고 있으며, 이미 실제 사례를 발견했다”고 밝혔다.
그 동안은 악성코드는 주로 PC환경에서만 나타났다. 그러나 이제 클라우드 서버를 공격하는 악성코드가 등장하기 시작했다. 코톤스는 “동유럽 국가들의 서버에서는 아직까지 발견지 않았지만 인터넷서비스제공자(ISP)들을 대상으로 빠르게 확산되고 있기 때문에 조치가 필요하다”고 설명했다.
관련기사
- 한국 온 FBI, 사이버범죄 대응 전략 공개2012.07.01
- 해킹·DDoS…사이버범죄 '비즈니스' 실태는?2012.07.01
- 러 사이버범죄 급증...전 세계 보안 '술렁'2012.07.01
- 사이버범죄, 현실세계로 나온다2012.07.01
외신에 따르면, 사이버범죄자들은 IPS 기업들이 보안성 강화를 위해 제공하고 있는 이중인증 시스템을 우회해 유럽 내 온라인 뱅킹 이용자들에게 피해를 주고 있다. 주요 개인정보는 물론이고 사용자들의 제한된 정보에도 접속할 수 있는 데이터를 추가적으로 수집하고 있다.
코톤스는 “클라우드 환경에서는 모든 데이터가 서버에서 오고가기 때문에 금융정보 역시 예외가 아니다”면서 “서버 보안을 전면 수정해 점점 지능화된 공격을 방어할 수 있도록 조치해야 한다”고 당부했다.
