[CCTV뉴스=최형주 기자] 보안기업 포티넷이 ‘2019년 3분기 글로벌 위협 전망 보고서’를 발표했다. 이번 연구를 진행한 포티가드랩은 최근 해커들이 디지털 공격 영역에서 지속적으로 새로운 공격 기회를 찾고 있다며 주의를 당부했다.
보고서에 따르면, 해커들은 정보보호를 위한 조직의 직원 훈련과 같은 노력을 무산시키기 위해 공개된 엣지 서비스를 타깃으로 삼는 등 공격 벡터를 전환하고 있다.
또한 3분기에 위협 전망 지수(Threat Landscape Index)는 큰 변동 없이 비교적 일관된 상태를 유지했으나, 이는 사이버범죄가 지속적으로 일어나고 있음을 보여주기 때문에 경계심을 늦춰서는 안된다고 설명했다.
발표에 따른 세계적 사이버 위협에는 ▲보안 우회를 위한 해커들의 공격 전술 변화 ▲수익성을 극대화하기 위한 서비스형 랜섬웨어 ▲또 다른 악성코드를 유포하기 위해 정교하게 진화하는 멀웨어 ▲오래된 취약점에 대한 지속적인 공격 ▲봇넷을 통한 기회 극대화 등이다.
포티넷은 보고서를 통해 “해커들의 공격 영역 확대와 공격 전략의 변화 양상을 볼 때, 조직들은 분산된 네트워크 환경을 보호하기 위한 전체론적 접근방식(Holistic Approach)을 채택해야 한다”며, “이를 위해서는 광범위하고 자동화된 통합 보안 패브릭을 구축해야 한다”고 당부했다.
또한 “이러한 접근방식을 기반으로 조직들은 통합 장치에 대한 광범위한 가시성을 확보해 확장된 공격 영역을 줄이고 관리하며, AI 기반 침입 방지를 통해 지능형 위협을 차단하고 자동화된 운영 및 오케스트레이션(orchestration)으로 복잡성을 줄일 수 있어야 한다”고 전했다.
데릭 맨키(Derek Manky) 포티넷 보안 인사이트&글로벌 위협 얼라이언스 총괄은 “사이버 범죄자들은 보안 전문가들보다 한발 앞서 새로운 멀웨어와 제로데이 공격을 지속적으로 개발하고 있다”며 “조직들은 패치, 망분리 세분화, 교육과 같은 필수 전략 외에 자동화 및 AI를 수용해 위협 인텔리전스를 기반으로 실시간 위협에 대응해야 한다”고 당부했다.
