포티넷, 2017년 2분기 ‘글로벌 보안 위협 전망 보고서’ 발표

 

[아이티데일리] 비효과적인 사용자의 사이버 보안 건강관리(cybersecurity hygiene)와 위험도 높은 애플리케이션 사용이 웜과 유사한 파괴적인 공격을 급속도로 확산시킬 수 있다는 지적이 제기됐다.

22일 포티넷코리아(지사장 조현제)는 자사의 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 2분기 글로벌 위협 전망 보고서’를 발표하며 이 같이 경고했다. 포티넷은 이 보고서를 통해 최신 업데이트 등, 효과적인 사용자의 사이버 건강관리는 웜과 유사한 공격 방어에 매우 중요하다고 강조했다.

보고서에 따르면, 올해 2분기 기업의 2/3이 심각한 공격을 경험했으며, 조직의 90%가 3년이 넘은 취약점 공격을 당했다. 공개된지 10년이 지난 취약점도 기업의 60%가 연관된 공격을 겅험했다. 2분기에는 총 1,840억 건의 익스플로잇 탐지, 6,200만 건의 멀웨어 탐지, 29억 건의 봇넷 통신 시도가 있었다.

또한, 위험한 애플리케이션 사용과 취약한 IoT기기는 일관성 있는 관리, 업데이트 교체가 어렵기 때문에 잠재적 위험성을 내포하고 있다.

위험한 앱 사용의 경우, P2P 애플리케이션을 허용하는 조직들은 P2P 애플리케이션을 허용하지 않는 조직에 비해 7배나 많은 봇넷 및 멀웨어를 보고했으며, 프록시 애플리케이션을 허용하는 조직은 프록시 애플리케이션을 허용하지 않는 조직보다 9배나 많은 봇넷과 멀웨어를 보고했다. 반면, 클라우드 기반 또는 소셜 미디어 응용 프로그램을 많이 사용할수록 멀웨어 및 봇넷 감염이 증가한다는 증거는 없었다.

IoT기기의 경우, 조직의 1/5이 모바일 기기를 타깃으로 하는 멀웨어에 대해 보고했으며, IoT 기기는 전통적인 시스템에 해당하는 제어, 가시성, 보호 수준이 별도로 없기 때문에 지속적으로 문제가 발생할 가능성이 높다.

필 쿼드(Phil Quade) 포티넷 CISO(정보보호최고책임자)는 “우리의 디지털 경제를 이끄는 기술 혁신은 사이버보안 측면에서 좋고 나쁜 기회를 동시에 제공하지만, 우리는 일관되고 효과적인 사이버 보안 건강관리를 통해 나쁜 결과를 제한할 수 있다”며, “사이버 범죄자들은 새로운 제로데이 공격을 통해 시스템에 침입하지 않고, 이미 발견된 취약점을 주로 공격한다. 이같은 위협 환경에 자동화 및 통합의 강점을 이용하는 인텐트 기반의 보안 접근법이 효과적인 방법”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지