구글 클라우드, “클라우드·에지 장비 공격 증가···선제 방어 체계 시급”

구글 클라우드가 세계 침해 사고를 분석한 결과, 클라우드 환경과 네트워크 에지 장비를 노린 사이버 공격이 급증한 것으로 나타났다.

구글 클라우드가 공개한 '맨디언트 M-트렌드 2025' 보고서에 따르면 가장 많이 악용된 취약점은 네트워크 경계에 있는 에지 장비였다. 상당수는 패치조차 제공되지 않은 제로데이(Zero-day) 취약점을 기반으로 한 것으로 분석됐다.

심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 총괄은 “한국을 포함한 아시아 지역은 초기 감염 경로로 취약점이 악용된 비율이 세계 평균의 두 배에 달한다”며 “보안 가시성과 대응 역량의 전면적 개선이 필요하다”고 말했다.

이어 “에지 장비를 노린 정교한 공격은 신속한 탐지를 어렵게 한다”며 “알려지지 않은 위협에 대비한 방어 전략 수립이 시급하다”고 덧붙였다.

기업 보안 체계를 위협하는 요소로는 클라우드 전환 과정에서 발생하는 구성 오류, 보안이 미흡한 통합 환경, 확대된 공격 표면의 가시성 부족이 지목됐다.

특히 서비스형 소프트웨어(SaaS) 환경에서는 관리자 권한을 노린 소셜 엔지니어링 기법이 증가하고, 온프레미스와 클라우드 간 하이브리드 환경을 활용한 교차 공격도 지속 발견됐다.

2024년 기준 가장 흔한 침입 경로는 취약점 공격(33%)과 자격 증명 탈취(16%)로, 이메일 피싱과 웹사이트 침해보다 높은 비중을 차지했다. 취약점 공격과 자격 증명 탈취가 주요 침입 수단으로 확인되면서 선제적 보안 체계 전반 점검과 방어 전략 수립이 절실하다는 지적이 나온다.

전체 침해 사고의 70%는 외부 기관에 의해 탐지됐다. 내부 탐지 역량 강화가 과제로 떠올랐다.

보고서는 구글 클라우드 산하 사이버 보안 전문 조직 맨디언트가 2024년 한 해 동안 세계에서 수행한 약 45만 시간의 침해 사고 대응 활동을 토대로 작성됐다.

오진석 구글 클라우드 시큐리티 기술 총괄은 “정교해진 위협에 대응하려면 보안 인텔리전스 확보와 빠른 탐지 능력이 핵심”이라며 “구글 클라우드의 통합 보안 플랫폼은 AI 기반 보안 분석과 대응 역량을 제공해서 기업이 복잡한 위협에 효과적으로 대응하도록 돕는다”고 밝혔다.

류태웅 기자 bigheroryu@etnews.com