[헤럴드경제=정태일 기자]갈수록 클라우드에 대한 공격이 심화되는 가운데 그 중에서도 특히e-메일에대한보안을 강화해야 한다는 주장이 제기됐다.
글로벌 보안업체 파이어아이의 보고서 ‘보안 전망: 2019, 우리가 마주한 미래’를 통해 마틴 홀스트 클라우드 부문 CTO(최고기술책임자)는 “클라우드 보안에서 가장 유의해야 할 사항은 e-메일 보안일 것”이라며 “피싱을 방어하는 일이 그만큼 어렵기 때문”이라고 밝혔다.
 |
| 전수홍 파이어아이코리아 지사장이 최근 기자간담회에서 보안 인사이트 보고서에 대해 설명하고 있다 [제공=파이어아이코리아] |
피싱은 전자우편 또는 메신저를 사용해 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장해 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 공격방법을 가리킨다.
홀스터 CTO는 “피싱은 공격자가 침투하는 가장 주된 방법이며, 올해 그 사실이 바뀔 것으로 예상되지는 않는다”고강조했다.
이어 “기본적으로 클라우드는 버퍼 오버플로우, SQL 삽입 공격 등에 대해서는 훨씬 더 안전하다. 5년 전 검증된 많은 공격이 클라우드에서는 별 효과가 없다는 것이 밝혀지고 있다”며 “반면 기술 지원을 요청하면서 사칭하는 것과 같은 방법은 통하고 있다. 이러한 전술은 계속 사용될 것으로 보이고, 공격자는 크리덴셜(로그인 정보 등 개인 신상과 관련해 암호화된 정보)을 탈취하는 일로 시작해 점차 내부로 이동한다”고 설명했다.
스티븐 부스 파이어아이 CSO(최고보안책임자)는 “대부분의 회사는 자체 데이터 센터를 보호하는 데 투여한 노력만큼 클라우드를 보호하는 데는 열의를 쏟고 있지 않다”며 “우리가 처리하는 사고 대응 및 침해 사례 중 약 20%가 클라우드와 연관됐다는 사실에는 다 이유가 있다”고 지적했다.
그는 “클라우드에는 전체적으로 상당한 공격이 존재하는 반면, 악의적인 활동을 탐지하는 고급 기술은 별로 없다”고주장했다.
killpass@heraldcorp.com
