검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'옥타'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"전화 한 통으로 앱 탈취"…구글, 美 빅테크 노린 공격 실태 포착

구글클라우드가 미국 빅테크를 노린 사이버 공격 실태를 공개해 클라우드 보안 경각심을 높였다. 5일 구글위협인텔리전스그룹(GTIC)에 따르면 해킹 그룹 'UNC6040'이 금전적 목적으로 세일즈포스 시스템 환경을 노린 것으로 확인됐다. 이들은 IT 직원을 사칭해 사용자에게 전화를 건 뒤 데이터 접근 권한을 탈취한 것으로 파악됐다. 특히 해커는 피해자가 설정 페이지에 접속해 악성 애플리케이션을 승인하도록 유도한 것으로 확인됐다. 이 과정에서 세일즈포스 시스템과 연동된 앱이 공격자에게 직접 연결돼 고객 정보가 외부로 유출된 것이다. 보고서는 공격자가 세일즈포스의 데이터 로더 프로그램을 변조해 사용한 것으로 분서석했다. 변형된 애플리케이션은 정상 프로그램처럼 보이도록 위장돼 있었다. 사용자가 연결 코드를 입력하면 조직 시스템 환경에 자동 연결됐다. 이 과정에서 대규모 데이터가 외부로 전송됐다는 게 GTIC 분석 결과다. 이번 데이터 유출로 인한 피해는 세일즈포스에 그치지 않은 것으로 확인됐다. UNC6040은 보이스 피싱으로 탈취한 자격 증명을 활용해 옥타와 마이크로소프트 등 다른 클라우드 시스템으로도 공격 방향을 확장했다. VPN과 피싱 페이지를 운영하면서 사용자 다중 인증 정보까지 확보한 뒤 시스템 접근 범위를 늘린 것이다. 해커는 시스템 초기 침투 후 수개월이 지나서야 금전적 갈취 시도를 진행한 점도 확인됐다. 이 과정에서 유명 해킹 그룹 '샤이니헌터스'를 사칭해 피해자에게 심리적 압박을 가한 정황도 포착됐다. 이 외에도 공격자들은 다양한 침투 전략을 시도했다. 연결 애플리케이션 이름을 '마이 티켓 포털' 등으로 위장해 피해자가 의심하지 않도록 유도했다. 초기에는 소량 데이터를 수집한 뒤 전체 테이블을 대량으로 탈취하는 방식도 활용했다. GTIG는 UNC6040의 기반 인프라와 사회공학 기법이 다른 해킹 커뮤니티 '더 컴'과 유사하다고 분석했다. 다만 이 방식이 직접적 연계보다는 유사한 온라인 커뮤니티 내 전술 공유 가능성이 큰 것으로 봤다. 보고서는 클라우드 보안의 공동 책임 원칙을 강조하며 방어 전략을 제시했다. 최소 권한 부여 원칙, 연결 애플리케이션 접근 통제, IP 기반 접근 제한, 세일즈포스 쉴드를 활용한 활동 모니터링, 다중 인증 강화 등이 핵심 조치로 제시됐다. 특히 API 접근 권한이나 '연결 애플리케이션 관리' 같은 고위험 권한은 필수 관리자에게만 부여하고, 비인가 애플리케이션 차단을 위한 화이트리스트 제도 도입이 권고됐다. 보고서는 공격자가 세일즈포스 사용자의 MFA 피로도를 노리고 사회공학 기법을 사용하는 점도 경계해야 한다고 밝혔다. 사용자는 MFA 요청에 무의식적으로 응답하지 않도록 보안 인식을 강화할 필요가 있다. 구글은 "이번 공격은 보이스 피싱이 여전히 유효한 위협 수단임을 입증한다"며 "기업 보안 체계가 사회공학에 취약하다는 점을 드러낸다"고 강조했다.

2025.06.05 14:45김미정

"무조건 억대 연봉"…점점 더 '귀한 몸' 될 직업은?

전 세계가 사이버 보안 인력 부족에 시달릴 것이란 예측이 나온 가운데, 미국은 이에 대응하기 위해 고액 연봉과 투자로 보안 인재 영입·육성에 나섰다. 미국 경제지 포브스는 18일 현재 글로벌 사이버 보안 인력이 약 400만명 부족하며 수치는 더욱 늘어날 것이란 전망을 세계경제포럼(WEF) '2024년 글로벌 사이버 보안 전망'을 통해 보도했다. 보도에 따르면 해당 설문에 참여한 글로벌 기업 경영진 90%는 '사이버 보안 기술과 관련 인재 부족을 경험했다'고 답했다. 이 중 71%는 '사이버 보안 인재 부족을 해결하기 위해 즉각적 조치가 필요하다'고 응답했다. 생성형 인공지능(AI) 등 새 기술이 기존 사이버 보안 문제를 더욱 심화할 것이란 전망을 근거로 내세웠다. 미국 사이버 인증·접근제어 기업 옥타 관계자는 "전 세계 기업은 10년 뒤 가장 큰 사이버 위협을 겪을 것"이라며 "지금부터라도 더 많은 사이버 보안 전문가를 영입해야 할 것"이라고 포브스를 통해 주장했다. 이 보고서는 사이버 보안 전문가 부족 원인으로 비약한 직업 성장 환경을 꼽았다. 낡은 정부 교육 프로그램을 비롯한 값비싼 자격증, 불명확한 경력 루트로 인해 개인이 사이버 보안 분야에서 경력 쌓기 힘들다는 설명이다. 美 사이버보안 일자리 32%↑...CISO 기본급 28만 달러 포브스는 미국 노동통계국 수치를 통해 미국 사이버 보안 일자리 수요가 폭발적으로 증가할 것이라고 분석했다. 특히 관련 일자리 연봉과 인재 영입이 치열해질 것으로 내다봤다. 미 노동통계국은 2032년까지 사이버 보안 일자리가 미국서 약 32% 증가할 것이라고 발표했다. 이는 같은 기간 미국 전체 일자리 평균 성장률 3%보다 10배 넘은 수치다. 보고서는 미 통계국이 제시한 사이버보안 관리자 연봉도 제시했다. 통계국은 2023년 기준 미국 정보보안 분석가 평균 연봉을 지난해 5월 기준 약 12만360달러(약 1억6천300만원)로 기록했다. 정보보안분석가는 기업 정보 시스템에 들어오는 데이터를 거르고 프로그램 품질을 유지하는 직업이다. 보안 취약점을 파악하고 정보 시스템을 관리하는 사이버보안 관리자 연봉은 15만~22만5천만 달러(약 2억317만~3억4천800만원)인 것으로 나타났다. 소프트웨어와 비즈니스 애플리케이션 보안 엔지니어 연봉은 13만~20만 달러(1억7천600~2억7천만원)다. 사내 화이트해커 평균 연봉은 12만5천 달러(약 1억7천만원)다. 미국 경제연구소(ERI)에 따르면 기업에서 물리적·디지털 보안을 관리하는 최고정보보안책임자(CISO)는 기본급 27만5천만 달러(약 3억7천200만원)를 받는다. 다수는 매년 50만 달러(약 6억8천만원)을 성과급으로 받는다. 반면 한국 CISO 평균 연봉은 1억700만~1억9천200만원으로 2억원을 넘지 못한다. 기본급 역시 1억원을 웃돌 것으로 예측된다. 포브스는 미국 기업·기관이 보안 전문가 영입을 위해 투자 확대에 나섰다고 강조했다. 옥타는 사이버 보안 인재 육성을 위해 향후 5년간 5천만 달러(약 677억2천500만원)를 투자하겠다고 발표했다. 기업이 자체적으로 사이버 보안 인재를 발굴하고 양성함으로써 기업에 부족한 사이버 인력을 지속적으로 채우기 위함이다. 미국 비영리 단체도 보안 전문가 양성을 본격화했다. 경력 단절 여성을 비롯한 실직자, 은퇴자들에게 무료 보안 프로그램을 제공함으로써 경제 활동을 독려하고, 보안 인력 활성화를 돕기 위해서다. 포브스는 "최근 전 세계 IT 대란을 불러온 크라우드스트라이크 사건 등 사이버 공격이 늘었다"며 "기업들이 사이버 위험 완화 대책을 세우고 사이버 복원력 전략 강화에 중점 둘 것으로 예상"한다고 평가했다.

2024.08.18 08:30김미정

글로벌 보안 시장 클라우드 중심으로 세대교체

팔로알토네트웍스, 체크포인트, 시만텍, 시스코 등이 주도했던 사이버 보안 시장이 클라우드 기반 기업으로 세대교체됐다. 미국 주식 시장 시가총액 10대 기업을 살펴보면, 그 변화가 그대로 나타난다. 올해 사이버 보안 시장을 이끄는 대표 기업은 ▲팔로알토네트웍스 ▲크라우드스트라이크 ▲포티넷 ▲클라우드플레어 ▲지스케일러 ▲옥타 ▲아카마이 등이다. 2016년에 10대 기업에 들었던 기업 중 현재까지 시장에 영향력을 행사하는 기업은 ▲팔로알토네트웍스 ▲포티넷 ▲체크포인트 ▲젠디지털(구 시만텍) 등 4곳 뿐이다. 이들 4곳 역시 클라우드 보안 관련 기업을 인수합병(M&A)하며 관련 분야 서비스를 확충했다. 미국 주식 시장뿐만 아니라 스타트업 투자에서도 클라우드 보안 기업에 돈이 몰린다. 사이버 보안 스타트업 중 기업가치 10억 달러가 넘어 유니콘이 된 곳 대부분이 클라우드 네이티브 보안 서비스를 한다. 톱10에 이름을 올린 기업 중 레이도스만 제외하면 모두 클라우드 보안 서비스를 하고 있다. 레이도스는 국방과 주요기반시설 보안 전문기업이다. ■ 클라우드 네이티브 보안 시장의 성장 보안 기업 세대 교체는 디지털 전환이 가속화되며 일어났다. 특히, 기업은 코로나19 팬데믹으로 원격·재택 근무를 지원하면서 클라우드를 도입하고 사이버 보안 지출을 늘렸다. 기업최고보안책임자(CISO)는 기업 인프라가 온프레미스에서 클라우드로 다양화되면서 포괄적인 보안 플랫폼을 찾았다. 기존 레거시 보안 솔루션이 보호하는 범위가 줄어든 까닭이다. 과거 기업 보안은 성벽을 쌓는 것과 같았다. 기업 내부 네트워크로 들어오는 악의적인 트래픽을 막는데 집중했다. 강력한 네트워크 보안이었지만 이 모델은 빠르게 붕괴하고 있다. 정현석 베스핀글로벌 본부장은 "데이터가 클라우드 제공 기업에 저장되고 직원은 외부에서 데이터에 접속한다"면서 "기존 네트워크 차단 정책으로 보안되는 범위가 줄었다"고 설명했다. 이어 "기업 인프라의 클라우드화는 보안 정책의 지속적인 변화를 요구한다"고 말했다. ■ 제로 트러스트 구현 서비스 각광 기업 CISO는 원격과 재택 근무자에게 보안을 제공하면서 내부 데이터를 효율적으로 활용할 수 있는 방법을 모색한다. 이런 문제를 해결하는 보안 기업들이 떠오르며 산업 세대교체를 이끌었다. 기업 내 클라우드 서비스 사용이 늘면서 부각된 문제가 신원 도용이다. 신원 도용 리소스 센터(Identity Theft Resource Center)가 발행한 보고서에 따르면 2023년은 데이터 침해 발생 최악의 해로 기록됐다. 2023년 총 데이터 침해 건수는 2022년보다 78%, 2021년과 비교 72% 증가했다. 사이버 공격자는 정상 로그인 정보를 탈취하는 방식으로 기업에 침입한다. 보안 담당자에게 이런 접근은 정상으로 인식되기 때문에 주요 데이터가 유출된 후에 인식되는 경우가 많다. 기업이 사용하는 클라우드 서비스가 늘어나면서 ID와 비밀번호 관리가 보안의 핵심으로 떠올랐다. 이 시장에서 두곽을 보인 기업이 옥타(OKTA)다. 옥타는 제로 트러스트에 기반해 클라우드에서 ID와 접속을 제어하는 기업이다. 옥타는 기업이 사용하는 다양한 SaaS ID관리와 데이터 및 애플리케이션 접속을 허용하기 전에 사용자를 확인한다. 크라우드스트라이크는 클라우드 엔드포인트 보안 서비스 선두기업이다. 이 회사는 PC, 스마트폰 등 네트워크에 연결된 기기에 엔드포인트 보안을 제공한다. 크라우드스트라이크 서비스는 머신러닝을 사용해 보안 침해를 감지하고 위협을 추적한다. 원격 및 재택 근무자에 관련 서비스를 손쉽게 적용할 수 있다. 지스케일러는 클라우드 기반 인터넷 게이트웨이에서 모든 위치 사용자에게 안전하게 인터넷 연결을 지원한다. 원격 분산근무자에게 일관된 보안 정책을 제공한다. 클라우드플레어는 '보안 액세스 서비스 에지(SASE)'를 제공한다. SASE는 보안과 네트워킹을 하나의 클라우드 플랫폼과 제어판으로 통합해 모든 사용자, 모든 앱에서 일관된 가시성, 제어, 경험을 제공한다. 기업은 SASE를 통해서만 중요 애플리케이션에 접속을 지원한다. 클라우드 기술 이전 시대에 탄생한 팔로알토네트웍스와 포티넷은 각각 발빠르게 클라우드 전문 기업을 인수하며 영역을 확장했다. 팔로알토네트웍스는 차세대 방화벽 전문기업에서 클라우드플레어처럼 SASE와 시큐리티애즈어서비스(SCaaS)로 신성장 동력을 구성했다. 방화벽 전문 기업인 포티넷은 클라우드 네이티브 애플리케이션 보호 플랫폼(Cloud Native application Protection Platform:CNAPP)과 SASE로 전환 중이다. CNAPP는 기업 내 개발 및 프로덕션 전반에 걸쳐 클라우드 네이티브 애플리케이션을 보호하고, 보안을 강화하도록 설계된 보안 및 컴플라이언스 통합 세트다.

2024.02.08 14:14김인순