구글 경고, 클라우드 해킹 위협 급변… 약한 비밀번호 대신 소프트웨어 결함과 외부 공격 경로 노리고
클라우드 컴퓨팅 기술이 전 세계 기업의 디지털 인프라 핵심으로 자리 잡으면서, 공격자의 해킹 벡터 역시 급격하게 변화하고 있습니다. 구글이 최근 발표한‘클라우드 위협 지평선 리포트’에 따르면 2025 년 들어 보안 위협의 양상이 뚜렷한 대순전환을 겪고 있다고 경고하고 있습니다. 과거에는 약하거나 누락된 인증 정보, 예를 들어 약한 비밀번호 나 도난당한 엑세스 토큰으로 인한 침해가 주를 이뤘다면, 이제는 소프트웨어의 미패치 취약점과 서드파티 애플리케이션을 통한 공격이 압도적으로 늘어나고 있습니다. 이는 디지털 환경에서의 공격 패러다임이 근본적으로 바뀌고 있다는 신호이며, 기업 보안 담당자는 이에 대한 대비를 즉시 시작해야 합니다.
구글의 리포트에 따르면 정확히 2025 년 상반기까지도 약한 인증 정보가 20% 대를 차지했으나, 하반기로 들어가는 순간 소프트웨어 취약점이 공격 진입 수단으로 44.5% 로 급증했습니다. 이는 약한 비밀번호 공격인 27.2% 를 능가하는 사상 초유의 전환점을 만든 셈입니다. 나머지 취약 구성 오류 가 21%, 외부 인터페이스 노출 4.9% 를 차지했습니다. 특히 미리 파악된 취약점 공개 후 해커들이 이를 악용할 시간을 두지 않는다는 점이 가장 위험합니다. 과거에는 취약점 패치가 적용될 때까지 몇 주나 기다려야 했지만, 이제는 공개된 지 단 며칠 만에 공격이 시작되거나, 심지어는 공개된 48 시간 이내에 암호화 채굴기를 배포하는 등 공격 속도가 빛의 속도에 버금갈 만큼 빨라졌습니다. 이는 기업의 보안 대응 사이클에 비해 해커의 속도만은 훨씬 빨라진 현실을 명확히 보여줍니다.
이와 함께 중요한 변화가 서드파티 SaaS 적분 및 공급망 공격의 증가입니다. 2025 년 추적된 클라우드 침투 사례 중 약 네 분의 일 (21%) 이 신뢰할 수 있는 서드파티 관계가 침해된 경우였습니다. 구글이 인용한 예시 중 하나인 UNC6395 공격은 Salesloft Drift 의 OAuth 토큰 을 악용하여 Salesforce 사용자가 관리하는 고객 정보를 대량으로 유출했습니다. 이는 단순한 비밀번호 도난보다 훨씬 더 치명적입니다. 공격자들이 기업의 주요 업무용 서드파티 툴에 로그인한 사용자의 토큰을 훔쳐가서, 마치 내부자가 된 것처럼 조직 전체의 데이터를 접근하고 탈취하는 방식이기 때문입니다. 이는 곧 우리 조직 내부의 약점이 외부 공격자의 손에 든 방패가 될 수 있음을 시사하며, 공급망 보안이 얼마나 중요한지를 역설합니다. 따라서 모든 외부 연동은 철저한 보안 검증이 먼저 선행되어야 합니다.
한국 기업들도 물론 이 위협을 직면하고 있습니다. 국내 클라우드 사용량이 급증하는 상황에서 외부 솔루션 연동과 공급망 보안은 핵심 과제가 되었습니다. 만약 클라우드 스토리지 제공자가 신원 보호를 강화하고 기본 설정을 안전하게 변경한다면, 하지만 기업 내부에서 CI/CD 파이프라인이나 개발 도구 관리가 부실하다면 여전히 취약합니다. 따라서 기업들은 단순한 방화벽 설치를 넘어, 서드파티 리스크 관리, 정기적인 취약점 점검, 그리고 최소 권한 원칙을 따르는 접근법이 필요합니다. 특히 개발팀이 사용하는 라이브러리나 외부 API 에 대한 보안 검토를 강화하지 않을 경우, 예상치 못한 공격의 표적이 될 수 있습니다. 많은 중소기업들이 비용 절감 차원에서 무료 오픈소스 툴이나 무료 SaaS 를 사용하면서, 보안 패치 업데이트를 거르지 않고 외부 툴과 연동하여 운영하다 보니 이런 취약점을 만들어내고 있는 경우가 많습니다. 이러한 부분들은 점검이 시급합니다.
결론적으로 클라우드 시대의 보안은 더 이상 내부망 perimeter 만으로는 방어할 수 없는 영역으로 진입했습니다. 공격자들의 표적이 약점과 연결고리, 그리고 소프트웨어 자체로 옮겨가고 있기 때문입니다. 구글 연구소에서 경고한 바와 같이, 패치 윈도우가 몇 주에서 몇 시간으로 줄어든 점과 서드파티 악용의 증가는 이제 피할 수 없는 현실입니다. 기업들은 이러한 변화의 흐름을 인지하고, 서드파티 통합 관리, 소프트웨어 수명 주기 보안, 그리고 신속한 취약점 대응 체계를 마련해야 합니다. 더 이상 과거의 보안 수식논리에 매몰되지 말고, 현재와 향후 예측 가능한 위협 시나리오를 고려하여 선제적인 보안 대책을 추진해야 합니다. 구글 리포트가 던져준 신호는 분명하므로, 이를 바탕으로 더욱 탄탄한 클라우드 보안 체계를 구축하는 것이 중요하며, 이러한 노력이 곧 기업의 지속 가능성을 지키는 길임을 명심해야 합니다. 보안은 비용이 아니라 생존을 위한 필수 투자라고 생각하며, 지속적인 감시대비를 해야 합니다.
이 글은 Latest from TechRadar의 기사를 바탕으로 작성되었습니다.
