체크포인트, 기업 내 보안 위협요인 분석 대응방안 제시
상태바
체크포인트, 기업 내 보안 위협요인 분석 대응방안 제시
  • 이광재 기자
  • 승인 2016.10.11 10:45
  • 댓글 0
이 기사를 공유합니다

기업 내 알려지지 않은 멀웨어 9배 증가…직원, 4초마다 신 멀웨어 다운로드

체크포인트소프트웨어테크놀로지스가 최근 ‘SANS 2016 위협 동향 연구(Exploits at the Endpoint: SANS 2016 Threat Landscape Study)’ 일환으로 ‘체크포인트 2016 보안 리포트’와 익스플로잇 엣 더 엔드포인트 등 2개의 리포트로 의미 있는 연구 결과를 발표했다.

연구결과는 진화를 거듭하는 사이버 위협에 대한 보호 장치를 강화하고 있는 기업들을 위해 IT 담당자들이 겪고 있는 주요 난제들과 이들을 위한 권고안을 제시했다.

체크포인트 연구원들은 제4차 연례 보안 보고서를 통해 3만1000여 개에 달하는 전세계 체크포인트 게이트웨이의 활동을 분석했다. 기업들이 이미 알고 있거나 또는 처음 접하는 멀웨어에서 직면하는 문제들, 공격 경향, 기업 내에 늘어나는 모바일 장치의 영향에 대한 내용 등을 세부적으로 분석 발표했다.

더불어 연구원들은 위협요인이 기업침투에 성공한 경우 조직에 미치는 영향도를 측정했고 이를 시정하는 비용 외에 추가되는 비용도 함께 측정했다.

SANS 인스티튜트의 보안 교육연구 그룹과 함께 실시한 최근 SANS 2016 위협 동향 연구에서 연구원들은 전세계 IT 및 보안 전문가 300여명을 대상으로 조사를 진행했고 조직이 실제로 경험한 위협상황들을 연구했다. 언제, 어떻게 위협요소들이 사건화되는지, 어떤 유형의 위협이 가장 큰 영향을 끼치는지, 기업들이 스스로를 보호하는 데 가장 큰 도전과제는 무엇인지 등을 살펴봤다.

암논-바레브(Amnon Bar-Lev) 체크포인트 사장은 “매 분, 수십억개의 새로운 연결이 형성되고 전세계는 그 어느 때보다 서로 긴밀하게 연결돼 있으며 클라우드, 모빌리티, IoT 같은 혁신으로 구현방식, 소비방식, 기술확보 방식이 바뀌고 있다”며 “우리 생태계로 유입되는 멀웨어가 늘어남에 따라 기존 방식의 보안 기술은 충분한 방어력을 발휘하지 못하고 있는 상황”이라고 설명했다.

그는 이어 “선도적인 위치를 유지하기 위해서는 볼 수 없고 알 수 없고 제어할 수 없는 위협들보다 한 발자국 앞서 나가야 하며 공격이 일어나기 전에 막아야 한다”고 강조했다.

체크포인트 보안 리포트와 SANS 2016 위협 동향 연구는 위협 요소들의 현주소를 네트워크에서 사용자 단말에 이르기까지 포괄적으로 제시한다. 주요 연구 결과에 따르면 알려지지 않은 (Unknown) 멀웨어는 기하급수적인 성장 및 진화를 계속해 나가고 있다.

연구원들은 기업을 오염시키는 알려지지 않은 멀웨어 양이 9배나 증가했음을 밝혀냈다. 이 상황은 매 4초마다 새로운 알려지지 않은 멀웨어를 다운로드 하는 직원들로 인해 더욱 심화됐다. 전체적으로 매월 발견되는 새로운 멀웨어 종류는 거의 1200만종에 달하며 과거 2년 동안은 그 전 10년 보다 훨씬 더 많은 신규 멀웨어가 발견됐다.

보안은 빠르게 이동하며 사용하는 모바일 장치를 따라 잡지 못한다. 스마트폰과 태블릿이 디지털 미디어 소비 시간의 60%를 차지하면서 기업의 모바일 장치는 양날의 검처럼 접근성 향상에 따른 위험과 업무 생산성의 개선이라는 이점을 함께 보여준다. 의도하지 않아도 직원 5명 중 1명은 모바일 멀웨어 또는 악성 와이파이를 통해 사내 네트워크 보안 위반을 초래할 것이다.

사용자 단말은 대부분 위협의 출발지점이 된다. 조사대상 기업을 보면 사용자 단말이 가장 흔한 보안위반의 원인이었으며 사이버 방위의 가장 중요한 구성요소였다. 공격자들은 75%의 경우 이메일을 매개로 사용했다. 또 단말 공격의 39%는 네트워크 게이트웨이 방화벽을 거치치 않고 침투했으며 일상적인 운영환경에서는 이미 위협이 기업 내에 침투한 이후에야 위협의 85% 정도를 감지해냈다.

두 보고서는 모두 앞으로의 보안을 위한 시작점은 최고의 아키텍처를 갖추는 것이라고 결론지었다. 현재 및 미래 IT보안의 복잡성에 대응해 나가야 하기 때문이라는 것이다. 연구원들은 고급 위협방지기술, 모바일 장치 보호, 네트워크 분리라는 공통 주제가 바로 현대 기업에게는 없어서는 안 되는 중요한 요소임을 지적했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.