클라우드 계정을 훔치는 공격이 유행 중이다. 정상적인 계정으로 클라우드에 접근하기만 하면 온갖 데이터에 접근할 수 있기 때문에 공격자들로서는 ‘노다지’가 따로 없다.
새로운 위협이 떠오르고 있다. 바로 ‘클라우드 재킹.’ 클라우드 기술에 의존하는 개인과 기업이 늘어나면서 자연스럽게 생겨난 것으로, 조만간 사이버 범죄 시장의 주류 공격 기법이 될 것으로 보인다. 클라우드 재킹(cloud jacking)은 ‘클라우드 계정 하이재킹(cloud account hijacking)’이라고 불리기도 한다.
간단히 말해 클라우드 재킹이란, 기업이나 개인의 클라우드 접속 계정을 훔쳐내는 것을 말한다. 주로 소셜엔지니어링 기법이 활용된다. 계정을 훔친 공격자는 사실상 모든 일을 할 수 있다. 특히 클라우드에 저장된 데이터들이 위험하다. 아이덴티티 도난 역시 간과할 수 없는 위험이다. 심지어 랜섬웨어 공격도 가능하다.
이는 클라우드라는 기술이 떠오르기 시작하면서 예견된 일이기도 하다. 클라우드 컴퓨팅은 데이터 저장과 활용, 협력 등이란 면에서 전혀 새로운 경험을 제공하면서 각광을 받아오고 있다. 그 경험이 얼마나 괜찮고 편리한지, 이제 우리는 클라우드 이전의 때로 돌아갈 수 없게 되었다. 하지만 해커들은 알고 있었다. 의존하는 요소는 공격 요소가 된다는 것을 말이다.
이론상 클라우드를 기반으로 하고 있는 자산들은 탄탄하고 물샐 틈 없는 인증 시스템으로 보호 받아야 한다. 클라우드 내에 자리 잡고 있는 자산들을 생각하면 엉성한 비밀번호 한 가지로 보호한다는 게 얼마나 무식하도록 대담무쌍한 일인지 알 수 있다. 클라우드 환경에서는 다중 인증이 최소한의 보호 장치가 되어야 한다.
하지만 흥미롭게도 다중 인증을 실제로 도입하는 사용자들은 극히 드물다. 데이터에 접근하는 데 있어 장애물을 두기 싫어하는 마음 때문이다. 인증은 사용자들에게 언제나 장애물처럼 인식될 수밖에 없다. 이런 인식이 좀 바뀌고, 다중 인증이 대세가 되면 클라우드와 관련된 사건 사고가 좀 줄어들 것이다. 소셜엔지니어링으로 비밀번호를 알아내는 것이 주요 수법인 클라우드 재킹 공격 역시 유행하기 힘들 것이다.
현재 클라우드 재킹을 시도하는 사이버 공격자들은 ‘시스템 내 취약점’과 ‘사용자의 취약점’ 두 가지를 노리고 있다고 말할 수 있다. 그렇다면 클라우드 재킹에 대한 방어는 어떻게 해야 할까? 시스템 내 취약점과 사용자의 취약점을 반복해서 줄이고 제거해야 한다. 패치는 기계에만 적용하는 게 아니다. 보안 교육도 항상 진행해야 한다. 특히 공격자들이 새로운 전략과 기법에 대한 교육도 지속해야 한다. 뿐만 아니라 실수와 부주의를 최소화 하기 위한 업무 프로세스와 정책도 필수다.
클라우드는 지난 달의 데이터 뱅크와 달리 해커들이 정말로 공격해보고 싶은 표적이다. 실제 2019년 한 해 동안 클라우드 시스템들의 3/4이 사이버 공격을 경험했다. 클라우드가 태생적으로 보유할 수밖에 없는 그 수많은 데이터를 생각해 보라. 해커들이 건드려보지 않는 게 더 이상할 정도다. 심지어 코로나를 지나며 더 많은 데이터가 클라우드로 옮겨 갔으니 2021년은 더 심한 ‘클라우드 공격의 해’가 될 예정이다.
이에 대비한 방안으로 클라우드 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.
또한, 클라우드 이용 시 2차 인증(추가 인증)을 지원할 경우 귀찮더라도 이를 적극 활용하는 것이 좋으며, 해당 기업 역시 2차 인증을 적용하는 것이 필요하다.
정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM을 도입해야 하는 이유는 다음과 같다.
1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용
2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 중 서로 다른 방식에 속하는 인증수단 2개를 조합해서 사용해야 함.
2. 악의적인 목적으로 만들어진 프로그램인 악성코드에 의한 불법적인 원격접속을 차단
악의적인 목적으로 만들어진 프로그램인 악성코드 프로그램에 의하여 정보자산의 접속정보(Desktop to Application, Desktop to Desktop, Desktop to Server, Desktop to Database, Server to Server 등)를 불법 취득한 뒤 불법적으로 정보자산에 원격으로 접속하는 것을 차단 해야 함.
3. 분실.도용.해킹으로 인한 사용자 비밀번호 초기화에 적용
사용자 본인 스스로 로그인-ID, 특정항목, 일회용 인증키를 입력하여 맞으면 새로운 비밀번호를 등록하여 사용하게 함.
‘아무 것도 하지 않으면 중간은 간다’는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
결론은 보안 강화를 위하여 어느 한 구간만 보안 강화는 별로 도움이 되지 않으며, 이제는 모든 정보자산에 대한 2차 인증 솔루션인 BaroPAM의 적용은 선택이 아닌 필수로 보더 더 안전하게 클라우드 환경의 정보자산을 보호할 수 있다.