Cloud CISO Perspectives: 새로운 Threat Horizons 보고서, 진화하는 위협과 방어 전략

해당 블로그의 원문은 2025년 8월 15일 Google Cloud 블로그(영문)에 게재되었습니다. 

2025년 8월의 첫 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘 Google CISO 부서의 Bob Mechler와 Anton Chuvakin이 방금 발표된 클라우드 위협 현황 보고서에서 추적한 주요 동향과 진화하는 위협에 대해 자세히 알아봅니다.

모든 Cloud CISO Perspectives와 마찬가지로, 이 뉴스레터의 내용은 Google Cloud 블로그에 게시됩니다. 웹사이트에서 이 글을 읽고 계시며 이메일 버전으로 받아보고 싶으시면 여기에서 구독하시면 됩니다.

새로운 Threat Horizons 보고서, 진화하는 위협과 방어 전략

Bob Mechler, director, Office of the CISO & Anton Chuvakin, security advisor, Office of the CISO

These findings closely mirror our observations in previous Cloud Threat Horizons Reports, emphasizing the critical need for robust identity and access management and proactive vulnerability management.

새로운 보고서는 클라우드 보안 현황을 평가하고, 리더와 실무자를 위한 실행 가능한 권장사항에 중점을 둡니다. 위협 행위자들이 데이터 유출, ID 도용, 공급망 공격 방법과 회피 및 지속 기술을 발전시킴에 따라 Google Cloud 보안 전문가들은 위협 인텔리전스와 위험 완화 방안을 바탕으로 이러한 진화하는 위험에 대한 네 가지 핵심 인사이트를 제공합니다.

1. 근본적인 취약점의 지속

지속적인 과제는 클라우드에서 기본적인 보안 취약점을 계속해서 악용하는 것입니다. 방어 기술이 발전했음에도 불구하고 위협 행위자의 주요 진입점인 사용자 인증 정보 유출과 잘못된 구성은 클라우드 보안의 기본에 대한 무관심 때문에 발생합니다.

앞서 언급했듯이 이러한 근본적인 문제는 2025년 상반기 사고의 상당 부분을 차지했습니다. 너무 많은 조직이 이러한 기본 사항으로 인해 어려움을 겪고 있으며, Google은 강력한 ID 및 액세스 관리와 사전 예방적 취약점 관리의 중요성을 아무리 강조해도 지나치지 않습니다. 클라우드 제공업체에 연락하여 비유적인 '창문과 문'이 잠겨 있는지 확인하세요.

1. 백업 공격을 통한 피해자 압박

위협 행위자들은 복구 노력을 방해하기 위해 백업 인프라를 점점 더 표적으로 삼고 있습니다. 재정적 동기가 있는 공격자들은 이제 랜섬웨어 공격 후 조직이 데이터를 복원할 수 없게 하고 굴복하도록 강요하기 위해 백업 시스템을 일상적으로 침해합니다.

이러한 변화는 비즈니스 연속성의 중요성을 강조합니다. 이 보고서는 Cloud Isolated Recovery Environment(CIRE)를 포함한 솔루션을 통해 안전한 복원 지점을 제공할 필요성을 강조합니다. 다계층 보안에 기반한 강력한 재해 복구 계획은 단순히 클라우드 백업에만 의존하는 것을 넘어섭니다.

MFA는 효과적이지만 취약점은 존재

다단계 인증(MFA)은 매우 효과적인 보안 조치입니다. 그러나 위협 행위자들은 특히 소셜 엔지니어링을 통해 사용자 인증 정보와 세션 쿠키를 훔쳐 MFA를 우회하는 더 정교한 방법을 개발하고 있습니다.

예를 들어 북한의 위협 행위자 그룹인 UNC4899는 소셜 미디어를 이용하여 직원들이 악성 Docker 컨테이너를 실행하도록 속이고, 피해자의 사용자 인증 정보와 세션 쿠키를 훔쳐 클라우드 환경에 액세스했습니다. 어떤 경우에는 탐지를 피하기 위해 사용자 인증 정보와 쿠키 절도를 사용하여 약한 MFA 방법을 우회하기도 했습니다.

Google Cloud와 Workspace가 패스키 및 기기 연결 세션 사용자 인증 정보로 MFA 프로세스에 추가 보호 계층을 추가하기 위한 조치를 취함에 따라 클라우드 고객도 심층 방어(defense-in-depth) 전략을 채택해야 합니다. 강력한 세션 관리와 향상된 사용자 인식 교육은 MFA 위협을 완화하는 데 매우 중요합니다.

1. 진화하는 공급망 공격

공급망은 여전히 중요한 위험 영역이며, Google은 위협 행위자들이 신뢰할 수 있는 클라우드 서비스를 사용하여 미끼 파일과 페이로드를 호스팅하는 것을 목격했습니다. 새로운 클라우드 위협 현황 보고서는 합법적인 클라우드 플랫폼의 무해해 보이는 PDF가 악성 페이로드가 다운로드되는 동안 피해자의 주의를 분산시키는 데 사용되는 캠페인에 대해 자세히 설명합니다. 이는 전형적인 신뢰 악용 공격입니다.

적들이 인력, 복구 계획 및 플랫폼에 대한 고유한 신뢰를 표적으로 삼도록 전술을 발전시키는 것은 놀라운 일이 아닙니다. CISO와 보안 리더들은 조직이 개별적인 취약점을 해결하는 것에서 나아가 오늘날의 위협 환경에 대비할 수 있는 탄력적인 엔드 투 엔드 보안 프로그램을 구축하도록 장려해야 합니다.

오늘 바로 클라우드 보안을 강화하세요

오늘날의 위협에 효과적으로 대처하려면 조직은 ID 보안, 강력한 복구 메커니즘, 정교한 소셜 엔지니어링 및 기만 전술에 대한 지속적인 경계, 그리고 공급망 무결성을 우선시하는 심층 방어 전략을 우선해야 합니다.

클라우드 제공업체와 사용자가 직면한 위협 및 이러한 위험에 대한 완화 방안에 대한 자세한 내용은 새로운 Cloud Threat Horizon 보고서를 다운로드하여 확인하실 수 있습니다.

Google Cloud Security 최신 소식

이번 달 Google 보안팀에서 발표한 최신 업데이트, 제품, 서비스 및 정는 다음과 같습니다.

• Security Summit 2025 가이드: AI는 방어자를 지원하는 동시에 새로운 보안 문제를 야기할 수 있습니다. 올해 Security Summit에서 이러한 주제에 중점을 두고 논의할 예정이니 함께하세요. [더 보기] 복잡한 하이브리드 제조에는 강력한 보안이 필요합니다. CISO가 보안을 실현하는 방법: Google CISO 부서가 하이브리드 제조 OT 네트워크를 위한 실행 가능한 보안 가이드를 개발했습니다. 꼭 알아야 할 사항은 다음과 같습니다. Read more.
• Forrester 연구: Google Security Operations를 통해 고객이 240%의 ROI를 달성했다고 말하다: Google Security Operations에 대한 Forrester Consulting의 새로운 연구에서 3년간 240%의 ROI와 430만 달러의 순현재가치(NPV)를 달성한 것으로 나타났습니다. Read more.
• EU AI 법률 지원에 대한 Google Cloud의 약속: Google은 유럽연합 AI 법률 행동 강령에 서명할 예정입니다. 유럽 고객이 알아야 할 사항은 다음과 같습니다. Read more.
• Access Transparency를 위한 감사 전용 모드 소개: '온디맨드 전용' 모델에서 액세스 승인을 지원하기 위해 Access Approval을 위한 새로운 경량 감사 전용 모드를 소개합니다. Read more.
• 위험한 버킷 탈취를 방지하기 위한 권장사항: 스토리지 버킷은 클라우드에서 데이터가 보관되는 곳이지만 때로는 잊히기도 합니다. 위험한 버킷 공격으로부터 스토리지 버킷을 보호하는 방법은 다음과 같습니다. Read more.
• OSV-SCALIBR를 위한 새로운 패치 보상 프로그램: 이 프로그램의 참여자는 인벤토리, 취약성 및 비밀 탐지를 위한 새로운 OSV-SCALIBR 플러그인을 제공하여 금전적 보상을 받을 수 있습니다. Read more.
• Android의 pKVM, 전 세계 최초로 SESIP 레벨 5 소프트웨어 인증 획득: 이러한 수준의 보안 보장을 통해 Android는 이제 차세대 중요도 높은 격리된 워크로드를 안전하게 지원할 수 있는 위치에 올랐습니다. 여기에는 개인정보 보호 및 무결성을 최고 수준으로 보장하면서 초개인화된 데이터로 작동할 수 있는 온디바이스 AI 워크로드와 같은 중요한 기능이 포함됩니다. Read more.

더 많은 보안 관련 소식은 Google Cloud 블로그에서 확인하세요.

위협 인텔리전스 소식

• VMware vSphere Active Directory 통합의 위험성: vSphere를 Microsoft Active Directory와 직접 통합하는 일반적인 방식은 관리 작업을 간소화할 수 있지만, 내재된 위험을 오해하여 과소평가되는 공격 경로를 만들기도 합니다. Read more.
• UNC3944로부터 VMware vSphere 자산 보호하기: UNC3944의 vSphere 중심 공격의 해부학적 구조를 자세히 살펴보고, 위험 완화를 위한 Google의 강화된 다중 기둥 방어 전략을 알아보세요. Read more.
• OVERSTEP 백도어를 이용한 SonicWall SMA 악용 캠페인 진행 중: Google 위협 인텔리전스 그룹(GTIG)은 수립이 의심되는 금전적 동기의 위협 행위자(UNC6148로 추적)가 EOL(단종)된 SonicWall Secure Mobile Access(SMA) 100 시리즈 어플라이언스를 완전히 패치하여 표적으로 삼는 캠페인을 진행 중임을 확인했습니다. Read more.

이번 달에 발행된 더 많은 위협 인텔리전스 소식은 Google Cloud 블로그에서 확인하세요.

Google Cloud 팟캐스트

• 엔터프라이즈 보안을 위한 AI 에이전트 사용에 대한 Google의 교훈: AI 에이전트가 조직의 보안에 어떤 도움을 줄 수 있을까요? AI 및 Sec-Gemini 제품 개발 및 전략 리드인 Dominik Swierad가 호스트 Anton Chuvakin 및 Tim Peacock과 함께 보안 강화를 위한 AI 에이전트 사용 현황에 대해 활발한 대화를 나눕니다. Listen here.
• TikTok 방식의 개인화된 보안: TikTok의 글로벌 보안 책임자 Kim Albarella가 Anton과 Tim과 함께 보안 전략, 적절한 측정 항목, 현지화된 규정 준수에 대한 필요성과 일관된 글로벌 보안 상태에 대한 욕구 사이의 균형을 맞추는 방법에 대해 논의합니다. Listen here.
• Defender’s Advantage: 현대식 변전소에서 보호 계전기 보호: 호스트 Luke McNamara가 Mandiant Consulting의 운영 기술팀 멤버들과 함께 에너지 그리드의 자산 보호에 대해 논의합니다. Listen here.

To have our Cloud CISO Perspectives post delivered twice a month to your inbox, sign up for our newsletter. We’ll be back in a few weeks with more security-related updates from Google Cloud.

2주에 한번씩 발행되는 Cloud CISO Perspectives 게시물을 받아보려면 뉴스레터를 구독하세요. 몇 주 후에 Google Cloud의 더 많은 보안 관련 업데이트로 돌아오겠습니다.