2024-03-02 19:50 (토)
“클라우드 서비스와 결합된 제로 트러스트, 데이터 침해 위험 줄여”
상태바
“클라우드 서비스와 결합된 제로 트러스트, 데이터 침해 위험 줄여”
  • 길민권 기자
  • 승인 2023.08.08 10:19
이 기사를 공유합니다

구글 클라우드, 2023년 3분기 위협 지형 보안 보고서 발표

구글 클라우드가 ‘2023년 3분기 위협 지형(Threat Horizons Report)’ 보안 보고서를 발표했다. 이번 보고서는 구글 자체 정보와 보안 팀의 전략적 인텔리전스를 포함해 클라우드 관련 연구 및 보안 권장 사항을 제공하고 있다.

보고서 내용은 공격 벡터 통계, 버전닝을 통해 클라우드 엔터프라이즈 탐지를 회피하는 모바일 앱, 사이버 위협 환경에 대한 데이터 중심의 통찰력, 통신 기업의 위협 방어 태세를 강화할 수 있는 실행 가능한 클라우드 보안 위험 관리 권장 사항 등을 포함한다.

이번 구글 클라우드 위협 지형 보고서의 주요 내용은 다음과 같다. 

▲공격 벡터: 2023년 1분기 공격의 60% 이상이 자격 증명 문제에서부터 비롯됐으며 잘못된 시스템 구성은 공격의 19%를 차지함.

▲모바일 앱 버저닝(Versioning): 안드로이드 앱 설치 후 악성 업데이트를 다운로드해 ‘구글 플레이 스토어(Google Play Store)’의 멀웨어 탐지를 회피하려는 사례를 확인함.

▲손상된 도메인과 IP: 2022년부터 2023년까지의 바이러스토탈(VirusTotal)과 맨디언트 데이터를 통해 2023년 1분기 구글 클라우드에서 호스팅 된 13개의 고객 도메인과 1개의 IP가 손상된 것을 발견함.

▲통신 산업: 통신 산업이 클라우드 서비스를 도입하며 이를 표적으로 하는 국가 공격자 차원의 사이버 범죄가 증가함. 맨디언트가 확인한 바에 따르면 지난 2년 동안 가장 빈번하게 공격 대상이 된 부문은 무선 통신, IT 및 통신 서비스, 데이터 서비스였음.

▲지정학적 활동은 국가 차원의 사이버 공격자가 통신 산업을 겨냥하게 하며 금전적 목적을 가진 사이버 범죄자가 툴과 기술을 도구와 방법을 발전하도록 이끌고 있음.

특히 통신산업 업계가 주요 IT 운영 및 비즈니스 지원 시스템을 클라우드로 마이그레이션하는 작업을 지속하며 기존 시스템의 사용과 비즈니스 연속성에 대한 디지털 보안 위협은 계속될 것이며 클라우드 서비스 공급자에 대한 관심 역시 계속해서 높아질 것으로 예상된다고 전했다. 

또 클라우드 서비스와 결합된 제로 트러스트와 같은 최신 사이버 보안 접근 방식이 통신 업계가 새로운 서비스를 생성 및 방어하고 운영 탄력성을 유지하며 데이터 침해 위험을 줄일 수 있도록 지원할 수 있다고 말한다. 

구글 클라우드 ‘2023년 3분기 위협 지형(Threat Horizons Report)’ 보안 보고서 전문은 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★