A씨는 자신이 사용하는 클라우드 서비스 사업자로부터 약 3억원에 이르는 비용을 청구 받았다. 청구서에는 자신이 사용이 사용하지 않은 서비스 내용이 가득차 있었다. A씨는 자신의 계정이 탈취된 것을 파악했다.
클라우드 서비스 계정을 탈취당한 뒤 자신이 사용하지 않은 서비스 비용을 청구받는 피해 사례가 급증하고 있다. 짧은 시간, 세계 각지에서 탈취 계정을 집중 이용하는 수법으로 곧바로 피해를 파악하기 어려워 사용자의 각별한 주의가 요구된다.
공격자는 클라우드 서비스 계정을 탈취, 비트코인 채굴 등을 위한 컴퓨팅을 단기간 집중 사용한다. 서울, 일본, 미국, 프랑스 등 세계 각국에서 동시 다발적으로 접속이 이뤄진다. 이에 짧은 시간이지만 서비스 이용 비용이 눈덩이처럼 불어난다. 피해 금액은 적게는 수십만 원대부터 많게는 수억원대에 이른다.
클라우드 서비스 아이디와 연동된 이메일 계정 해킹 등을 통해 계정을 탈취 사례가 많다.
피해금액은 원래 계정 주인에 그대로 부과된다. 클라우드 서비스 사업자가 비용을 공제해주거나 일정 부분 삭감해 주지만, 그렇지 않은 경우도 있다.
클라우드 서비스 사업자는 사용자 과실로 인한 개정 탈취에 대한 책임은 지지 않고 있다. 또, 서비스 중 비정상적 활동을 감지했다는 메일을 사용자에 보내 사용자에게 상당 부분 책임을 지우고 있다.
클라우드 계정을 노리는 공격은 서비스 도입 초기부터 계속되고 있지만 피해가 줄지 않고 있다. 외부로 드러난 사용자 계정 정보를 통해 쉽게 클라우드 서비스 통제권을 얻을 수 있고 공격을 통해 얻는 이익 또한 막대하기 때문이다.
사용자가 애플리케이션 및 인프라 모니터링, 클라우드 사용 비용 한도 설정, OTP 등을 이용한 멀티 인증 등 안전장치를 마련하는 게 기본 대책이다.
보안업계 관계자는 “클라우드 서비스 이용 과정에서 계정 탈취 등을 발생하는 보안 사고의 책임은 사용자에 돌아가는 게 일반적”이라며 “계정 보호를 위한 안전장치에 가입하고 비정상 행위 감지 경고 메일을 빠르게 확인하고 대응을 하는 것이 피해를 최소화하는 방법”이라고 말했다.
최호기자 snoop@etnews.com
