구글 클라우드가 ‘2023년 3분기 위협 지형(Threat Horizons Report)’ 보안 보고서를 발표했다. 이번 보고서는 구글 자체 정보와 보안 팀의 전략적 인텔리전스를 포함해 클라우드 관련 연구 및 보안 권장 사항을 제공하고 있다.
보고서 내용은 공격 벡터 통계, 버전닝을 통해 클라우드 엔터프라이즈 탐지를 회피하는 모바일 앱, 사이버 위협 환경에 대한 데이터 중심의 통찰력, 통신 기업의 위협 방어 태세를 강화할 수 있는 실행 가능한 클라우드 보안 위험 관리 권장 사항 등을 포함한다.
이번 구글 클라우드 위협 지형 보고서의 주요 내용은 다음과 같다.
▲공격 벡터: 2023년 1분기 공격의 60% 이상이 자격 증명 문제에서부터 비롯됐으며 잘못된 시스템 구성은 공격의 19%를 차지함.
▲모바일 앱 버저닝(Versioning): 안드로이드 앱 설치 후 악성 업데이트를 다운로드해 ‘구글 플레이 스토어(Google Play Store)’의 멀웨어 탐지를 회피하려는 사례를 확인함.
▲손상된 도메인과 IP: 2022년부터 2023년까지의 바이러스토탈(VirusTotal)과 맨디언트 데이터를 통해 2023년 1분기 구글 클라우드에서 호스팅 된 13개의 고객 도메인과 1개의 IP가 손상된 것을 발견함.
▲통신 산업: 통신 산업이 클라우드 서비스를 도입하며 이를 표적으로 하는 국가 공격자 차원의 사이버 범죄가 증가함. 맨디언트가 확인한 바에 따르면 지난 2년 동안 가장 빈번하게 공격 대상이 된 부문은 무선 통신, IT 및 통신 서비스, 데이터 서비스였음.
▲지정학적 활동은 국가 차원의 사이버 공격자가 통신 산업을 겨냥하게 하며 금전적 목적을 가진 사이버 범죄자가 툴과 기술을 도구와 방법을 발전하도록 이끌고 있음.
특히 통신산업 업계가 주요 IT 운영 및 비즈니스 지원 시스템을 클라우드로 마이그레이션하는 작업을 지속하며 기존 시스템의 사용과 비즈니스 연속성에 대한 디지털 보안 위협은 계속될 것이며 클라우드 서비스 공급자에 대한 관심 역시 계속해서 높아질 것으로 예상된다고 전했다.
또 클라우드 서비스와 결합된 제로 트러스트와 같은 최신 사이버 보안 접근 방식이 통신 업계가 새로운 서비스를 생성 및 방어하고 운영 탄력성을 유지하며 데이터 침해 위험을 줄일 수 있도록 지원할 수 있다고 말한다.
구글 클라우드 ‘2023년 3분기 위협 지형(Threat Horizons Report)’ 보안 보고서 전문은 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
