트렌드마이크로의 연구조사에 따르면, 아마존, 구글, 트위터, 페이스북 및 페이팔과 같은 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크 웹 내에서 거래되고 있는 것으로 조사됐다. 불법 데이터 거래는 해당 데이터가 저장된 클라우드 로그에 대한 접근을 통해 이뤄지고 있으며, 그 안에서 수많은 도난 계정이 거래되고 있다는 설명이다. 공격자들은 도난 정보를 활용하여 기업을 공격하는 시간을 몇 주에서 불과 며칠 혹은 몇 시간으로 단축시켰다.
트렌드마이크로 위험 예측 연구 책임자인 로버트 맥아들은 “새로운 사이버 범죄 시장은 공격자들이 클라우드 기술을 기반으로 어떻게 대중을 위협하고 있는지 보여주는 단편적인 예시이며, 온프레미스(On-Premise) 환경에만 의존하고 있는 기업의 경우 이러한 사이버 공격에 보다 취약하다는 것을 의미한다”며, “따라서 모든 기업은 피해 예방은 물론, 피해 발생 시 신속하게 대처할 수 있는 가시성과 통제력 확보를 위한 노력이 필요할 것”이라고 말했다.
클라우드 환경으로부터 도난된 데이터 로그에 대한 접근 권한이 불법으로 거래될 경우, 구매자는 해당 데이터를 2차 범죄에도 활용할 수 있다. 가령 도난 로그에 있는 원격 데스크톱 프로토콜(RDP)의 자격 증명 또한 도난 위험이 있기 때문에 기업을 대상으로 한 랜섬웨어 공격이 가능해진다.
클라우드 환경에 방대한 규모의 도난 데이터를 저장하는 것 또한 사이버 범죄를 야기할 수 있다. 클라우드 스토리지는 운영 최적화를 위한 컴퓨터 성능과 대역폭을 향상시키는 확장성과 속도를 제공하기 때문이다.
클라우드 데이터 로그에 대한 액세스는 구독 형식으로 월 1,000달러에 판매되고 있고, 단일 로그에 대한 접근만으로 추가적인 수백만 개의 데이터에 접근할 수 있다.
이러한 방식으로 데이터에 접근할 수 있는 사이버 범죄자는 공격 대상을 잠재적으로 확장시킬 수 있다. 결과적으로 암호화폐 절도 및 전자상거래 사기 등 특정 분야에 전문성을 띤 공격자는 필요로 하는 데이터에 저렴한 비용으로 빠르고 쉽게 접근할 수 있어 사이버 범죄가 점차 증가할 것으로 예측된다.
트렌드마이크로는 데이터 구매자들의 활용도를 극대화하기 위해, 데이터 전처리 및 추출에 머신러닝을 활용하는 데이터 마이닝 전문가들이 등장함으로써 근 시일내 새로운 유형의 사이버 범죄가 증가할 것이라고 경고했다. 또한, 산업이 성숙기에 접어들면서 서비스 및 비용의 표준화가 진행될 것이라고 전망했다. editor@itworld.co.kr