악성코드 활개…클라우드 서비스 통해 유포 증가

해커, 클라우드 서버를 C2 서버로 활용 …"고객 보안 미흡 탓" 지적도


[아이뉴스24 최은정 기자] 클라우드 서비스 상에서 악성코드 유포 공격이 증가할 것으로 예상돼 사용자 주의가 요구된다.

6일 업계에 따르면 최근 해커는 다양한 클라우드 서버를 명령제어(C2) 서버로 이용하고 있는 것으로 나타났다.

C2는 이미 악성코드에 감염된 PC에 스팸메일 전송, 디도스(DDoS) 공격 등을 수행하도록 명령을 내리는 서버로 주로 해커가 운영한다.

해커가 악성코드 통신인프라(감염숙주)를 클라우드 서버에 넣어두고, 이와 지속적으로 통신하면서 사이버 공격을 감행한다는 뜻이다. 과거에는 특정 타깃 기업의 C2 서버가 주로 활용됐다.

최근에는 클라우드 서버에 통신인프라를 두는 방식으로 바뀌고 있는 셈이다.

[이미지=아이뉴스24]

예컨대, 사용자 PC가 이미 감염됐을 경우 해커가 클라우드를 통해 추가 악성파일을 내려보낼 수 있다. 먼저 설치된 악성코드와 통신 과정이 있어 가능한 일이다. 해커는 해당 통신 로그를 보고 추가 공격 여부를 결정한다.

특히 클라우드 기반 서비스 사용자가 늘어나면서 이러한 공격 건수도 함께 증가할 것으로 예측돼 각별한 주의가 요구된다.

실제로 최근 구글 드라이브, 슬랙 등과 같은 클라우드 상용 서비스 피해 사례가 다수 발견된 바 있다.

문종현 이스트시큐리티 이사는 "해커가 C2 서버를 클라우드 서비스로 활용하면 보안 모니터링을 회피하기 용이하다"며 "상용 클라우드 서비스는 점차 다양해지고, 사용자도 늘고 있어 이러한 위협에 대한 주의가 요구된다"고 말했다.

다만, 이는 클라우드 서비스형 인프라(IaaS) 사업자 문제로만 보기에는 무리가 있다는 주장도 있다.

윤승원 모니터랩 본부장은 "클라우드 보안 이슈는 주로 기업 고객이 보안을 미흡하게 설정했기 때문에 일어나는 경향이 있다"며 "실제 IaaS 계약시 애플리케이션, 서버단 보안은 고객이 책임지도록 하고 있다"고 말했다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스