2020.06.01

"재택근무로 클라우드 위협 630% 급증"

Eleanor Dickinson | ARNnet
엔터프라이즈 클라우드가 코로나 19 대유행으로 인한 혼란을 파고들려는 사이버 해커의 새로운 표적이 되는 것으로 나타났다.
 
© Getty Images Bank

보안업체 맥아피의 최신 보고서에 따르면, 클라우드 계정에 대한 공격이 630% 늘어났다. 중국과 러시아, 이란의 해커를 중심으로, 대규모 재택근무로 인한 기업의 분산된 보안 프레임워크를 노리고 있는 것으로 나타났다. 이런 공격 대부분은 운송과 물류, 교육, 공공 업종에서 사용하는 마이크로소프트 365 같은 서비스에 집중되고 있다.

이번 조사는 맥아피 엠비전(MVision) 클라우드 사용자 3,000만 명을 대상으로 했다. 그 결과 지난 4개월간 클라우드 서비스 사용량이 50% 늘어난 것으로 나타났다. 이런 경향은 그동안 레거시 온프레미스 애플리케이션을 주로 사용해 온 제조, 금융 서비스 업종도 마찬가지였다. 예를 들어 금융 서비스 업종의 경우 마이크로소프트 365 같은 협업 서비스 사용량이 123% 증가했다. 세일즈포스 등 기업용 서비스 사용량도 61% 늘어났다.

특히 줌, 시스코 웹엑스, 마이크로소프트 팀즈, 슬랙 같은 협업 툴 사용량이 폭증했다. 시스코 웹엑스가 600%로 가장 높은 성장률을 기록했고 이어 줌이 350%로 뒤를 이었다. 같은 기간 마이크로소프트 팀즈는 사용자 수가 300% 늘었고 슬랙은 200% 증가했다.

반면 부정적인 측면도 있었다. 이런 툴은 유출된 계정을 이용한 접속 시도, 이른바 '스프레이 공격(spray attacks)'의 주요 목표가 되는 것으로 나타났다. 보고서에 따르면, 현재 VPN 인프라를 이용하는 기업은 분산된 업무 시스템을 노린 공격을 막는 데 어려움을 겪고 있다.

보고서는 "마이크로소프트 365 같은 최신 애플리케이션은 클라우드를 통해 직접 이용할 수 있는데, 많은 기업이 여전히 자사 데이터센터에서 보안 어플라이언스를 통해 클라우드 트래픽을 처리하는 허브 앤 스포크(hub-and-spoke) 네트워크 아키텍처를 사용한다. 그러나 현실에서 직원은 무엇이든 쉽고 빠르게 처리하기를 원한다. 결국, VPN을 끄고 클라우드에 있는 애플리케이션에 바로 접속하게 된다"라고 지적했다.

이에 따라 보고서는 SaaS나 PaaS, IaaS에 접속하기 전에 VPN을 통해 기업 네트워크에 연결하는 재택근무 가이드라인을 대안으로 제시했다. 먼저 클라우드 기반 보안 웹 게이트웨이를 구축하는 방법이 있다. VPN 대신 CASB(Cloud Access Security Broker)를 이용하는 방식이다. 또 다른 방안은 이중 인증을 설정하고, 직원이 개인기기를 이용해 기업 SaaS 애플리케이션에 접속하도록 허용하되, 클라우드에 저장된 민감한 데이터에는 제한적으로 접근할 수 있도록 하는 것이다. editor@itworld.co.kr


2020.06.01

"재택근무로 클라우드 위협 630% 급증"

Eleanor Dickinson | ARNnet
엔터프라이즈 클라우드가 코로나 19 대유행으로 인한 혼란을 파고들려는 사이버 해커의 새로운 표적이 되는 것으로 나타났다.
 
© Getty Images Bank

보안업체 맥아피의 최신 보고서에 따르면, 클라우드 계정에 대한 공격이 630% 늘어났다. 중국과 러시아, 이란의 해커를 중심으로, 대규모 재택근무로 인한 기업의 분산된 보안 프레임워크를 노리고 있는 것으로 나타났다. 이런 공격 대부분은 운송과 물류, 교육, 공공 업종에서 사용하는 마이크로소프트 365 같은 서비스에 집중되고 있다.

이번 조사는 맥아피 엠비전(MVision) 클라우드 사용자 3,000만 명을 대상으로 했다. 그 결과 지난 4개월간 클라우드 서비스 사용량이 50% 늘어난 것으로 나타났다. 이런 경향은 그동안 레거시 온프레미스 애플리케이션을 주로 사용해 온 제조, 금융 서비스 업종도 마찬가지였다. 예를 들어 금융 서비스 업종의 경우 마이크로소프트 365 같은 협업 서비스 사용량이 123% 증가했다. 세일즈포스 등 기업용 서비스 사용량도 61% 늘어났다.

특히 줌, 시스코 웹엑스, 마이크로소프트 팀즈, 슬랙 같은 협업 툴 사용량이 폭증했다. 시스코 웹엑스가 600%로 가장 높은 성장률을 기록했고 이어 줌이 350%로 뒤를 이었다. 같은 기간 마이크로소프트 팀즈는 사용자 수가 300% 늘었고 슬랙은 200% 증가했다.

반면 부정적인 측면도 있었다. 이런 툴은 유출된 계정을 이용한 접속 시도, 이른바 '스프레이 공격(spray attacks)'의 주요 목표가 되는 것으로 나타났다. 보고서에 따르면, 현재 VPN 인프라를 이용하는 기업은 분산된 업무 시스템을 노린 공격을 막는 데 어려움을 겪고 있다.

보고서는 "마이크로소프트 365 같은 최신 애플리케이션은 클라우드를 통해 직접 이용할 수 있는데, 많은 기업이 여전히 자사 데이터센터에서 보안 어플라이언스를 통해 클라우드 트래픽을 처리하는 허브 앤 스포크(hub-and-spoke) 네트워크 아키텍처를 사용한다. 그러나 현실에서 직원은 무엇이든 쉽고 빠르게 처리하기를 원한다. 결국, VPN을 끄고 클라우드에 있는 애플리케이션에 바로 접속하게 된다"라고 지적했다.

이에 따라 보고서는 SaaS나 PaaS, IaaS에 접속하기 전에 VPN을 통해 기업 네트워크에 연결하는 재택근무 가이드라인을 대안으로 제시했다. 먼저 클라우드 기반 보안 웹 게이트웨이를 구축하는 방법이 있다. VPN 대신 CASB(Cloud Access Security Broker)를 이용하는 방식이다. 또 다른 방안은 이중 인증을 설정하고, 직원이 개인기기를 이용해 기업 SaaS 애플리케이션에 접속하도록 허용하되, 클라우드에 저장된 민감한 데이터에는 제한적으로 접근할 수 있도록 하는 것이다. editor@itworld.co.kr


X