확산되는 클라우드 환경에서 사람의 오류(휴먼에러)가 위험성을 초래하는 원인으로 지목됐다. 이는 IBM이 발표한 ‘2021년 X-포스 클라우드 보안위협 상황 보고서’에서 나타난 결과다.

보고서에 따르면, 데이터 침해 피해를 입은 클라우드 환경 3개 중 2개는 API가 잘못 구성돼 발생했다. IBM X-포스 사고 대응팀은 설정이 잘못된 플랫폼들과 통제가 느슨한 네트워크, 기본 보안 설정만으로 인터넷 상에 노출된 가상 머신들을 다수 발견했다.

이외에도 X-포스 레드팀은 지난해 수행한 대부분의 클라우드 침투 테스트에서도 암호와 정책 위반을 볼 수 있었다고 전했다. 이는 휴먼에러가 클라우드 환경을 위협하는 원인임을 보여준다. 

실제로 클라우드 구현 애플리케이션이 가진 취약점의 숫자는 지난 5년간 150% 급증했으며, 이와 동시에 취약점의 심각성 또한 크게 증가한 것으로 나타났다.

다크 웹에서는 약 3만개의 유출된 클라우드 계정이 판매되고 있으며, X-포스 레드팀은 다크 웹의 원격 데스크톱 프로토콜을 사용해 클라우드 환경 접근을 자동화할 수 있는 턴키 옵션을 확보할 수 있음도 확인했다.

다른 한편으로 보고서는 클라우드 환경에 가장 많이 사용된 악성 프로그램으로 크립토마이너(암호 화폐 채굴 악성코드의 일종)와 랜섬웨어를 지목했다. 이들 악성 프로그램들은 탐지된 시스템 피해의 50% 이상을 차지할 정도로 위협이 됐다. 

결론적으로, 많은 기업들이 클라우드로 이전하고 있지만, 취약한 보안 통제와 정책, 잘못된 설정으로 보안상 어려움을 겪고 있으며, 이를 통해 사이버 범죄자들의 공격이 성공을 거두고 있다. 이는 기업들이 클라우드 보안 통제권을 가지고 있지만, 이를 제대로 유지하는 것이 쉽지 않음을 보여준다.