실시간 뉴스



"서드파티 서비스 업체 통해 공격…클라우드 보안 위험 증가"


트렌드마이크로 '2020 보안 예측 보고서'

[아이뉴스24 김국배 기자] 클라우드 서비스를 위협하는 사이버 공격이 증가할 전망이다.

20일 한국트렌드마이크로가 발간한 '2020 보안 예측 보고서'에 따르면 내년에는 '서드파티' 서비스 제공업체를 통한 클라우드 공격이 늘어날 것으로 예상됐다. 점점 더 많은 기업이 클라우드 환경으로 옮겨가면서 서드파티 업체가 관여하는 범위도 확대되는 탓이다.

구체적으로는 역직렬화 버그, 크로스 사이트 스크립팅, SQL 인젝션 등과 같은 코드 주입 공격으로 클라우드에 저장된 기업 데이터를 노릴 것으로 점쳐진다. 클라우드 서비스 업체를 대상으로 봇넷을 동원한 디도스 공격을 가할 가능성도 제기된다.

김진광 한국트렌드마이크로 대표 [사진=한국트렌드마이크로]
김진광 한국트렌드마이크로 대표 [사진=한국트렌드마이크로]

또한 소프트웨어 개발과 운영을 통합하는 '데브옵스' 문화를 도입하는 기업이 서드파티 코드를 사용하는 사례가 증가하면서 관련 위험도 커질 것으로 보인다.

보안이 침해된 컨테이너 컴포넌트와 라이브러리가 서버리스, 마이크로서비스 아키텍처에 활용되면 공격 지점은 더욱 확대된다. 오래된 라이브러리, 설정 오류, 알려지거나 알려지지 않은 취약점은 서버리스 애플리케이션 위협의 진입점이 될 수 있다.

공격자는 이를 악용해 민감한 정보를 수집하거나 기업 네트워크에 침투할 수 있다. 결론적으로 기존의 보안 방식으로는 대응이 어렵다는 지적이다.

이에 따라 트렌드마이크로는 클라우드·매니지스 서비스 업체를 대상으로 한 실사를 개선하고, 서드파티에 대해 정기적인 취약점 및 위험 평가를 수행할 것을 권고했다.

김광진 한국트렌드마이크로 대표는 이날 간담회를 통해 "다양한 산업과 규모의 기업들은 디지털 혁신과 성장을 추진하기 위해 필요한 서드파티 소프트웨어, 오픈소스, 새로운 업무 관행에 점점 더 의존할 것"이라며 "클라우드 계층에서 홈 네트워크에 이르기까지 사이버 위험과 보호 전략을 재평가해야 할 때"라고 말했다.

김국배 기자 vermeer@inews24.com






alert

댓글 쓰기 제목 "서드파티 서비스 업체 통해 공격…클라우드 보안 위험 증가"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스