이 시각 주요 뉴스

여백

포티넷, “기업 96% 취약점 있어 새로운 보안전략 필요”

국내, 네트워크 공격 IoT 기기에 집중돼 있어 이승윤 기자l승인2018.10.11 16:25:58l수정2018.10.17 08:53

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] ICT 기술이 빠르게 발달함에 따라 삶에 다양한 편의성을 주고 있지만, 이와 함께 새로운 사이버 공격이 발생하면서 보안 위협이 증가하고 있다. 특히 기업의 경우 많은 취약점이 노출되면서 이를 악용한 해커들의 공격으로 인해 몸살을 앓고 있어 새로운 보안 전략이 필요한 상황이다.

포티넷은 11일 삼성동 인터컨티넨탈 호텔에서 열린 기자 간담회에서 ‘글로벌 보안 위협 트렌드’를 발표하며 국내외 기업들을 대상으로 많은 취약점 공격이 발생하고 있다고 밝혔다.

포티넷의 조사 결과에 따르면 약 96%의 기업들이 최소 1번의 심각한 익스플로잇 공격을 당했으며, 진화된 공격 트렌드의 영향을 받지 않은 기업이 거의 없다고 설명했다. 또한, 약 1/4의 기업들이 크립토재킹 멀웨어 공격에 대해 보고했으며, 멀웨어 변종 6개가 전체 조직의 10 % 이상에 확대됐다. 포티넷 보안연구소인 ‘포티가드랩’은 올해 2 분기에 30 개의 새로운 제로데이(Zero Day) 취약점을 발견했다.

포티넷 글로벌 보안 전략가인 데릭 맨키(Derek Manky)는 “사이버 범죄자들이 익스플로잇을 악용하는 방법이 더욱 스마트해지고 빨라지고 있다”며, “공격자들이 확장되고 있는 공격면을 대상으로 지속적인 소프트웨어 개발을 통해 공격 방법론을 더욱 진화시켜 공격 효과를 극대화하고 있다”고 전했다.

이어 그는 “포티가드랩을 통해 현재까지 약 100만개의 취약점이 발견됐는데 이 중 5.7%만 공격에 활용됐다”며, “남은 취약점을 공격자들이 활용한다면 더 많은 취약점 공격이 발생할 수 있다”고 덧붙였다.

▲ 포티넷 글로벌 보안 전략가인 데릭 맨키가 국내외 보안 동향에 대해 발표하고 있다 출처 포티넷

포티넷은 향후 더 많은 취약점 공격과 함께 변종 취약점을 대응하기 위해서는 새로운 보안 전략이 수립돼야 하며, 자동화된 통합 방어 체계를 활용해 빠른 공격 속도와 확대된 공격 규모를 방어해야 한다고 설명했다.

맨키 보안 전략가는 ”강화된 보안위협을 막기 위해서는 고성능 행동 기반 탐지 기법을 활용해 빠른 탐지를 해야 하며, 인공지능(AI) 기반 위협 인텔리전스 통찰력을 통해 중요한 취약점을 패치하는데 주력해야 한다”고 밝혔다.

국내, IoT 기기를 노린 네트워크 공격 많이 발생하고 있어

포티넷은 이날 간담회에서 글로벌 공격 트렌드와 함께 국내에서 발생하는 공격 동향에 대해서도 발표했다. 국내에는 바이러스가 10만건, 네트워크 침임 시도가 약 21만건, 어플리케이션 공격 약 25억건 정도가 발생했으며, 엔드포인트 공격은 약 7천건 정도로 조사됐다.

특히 국내는 다른 아태지역(APAC)지역과 달리 IoT기기를 노린 네트워크 공격이 많이 발생했다. 포티넷은 국내에서 발생한 21억건의 네트워크 침임 시도 중 라우터, CCTV, 웹 카메라 등에 집중됐다고 설명했다. 사이버 범죄자는 인증받지 않은 원격관리 툴을 이용하거나 하드코드 패스워드를 활용해 관리자 계정을 탈취했다.

맨키 보안 전략가는 “IoT 보안은 패치하는 것이 중요한데, 패치 관리하는 것이 현실적으로 힘들다”며, “보완하기 위해서 ’어떤 IoT 기기도 믿지 않는다’라는 제로 트러스트 정책을 수립하고 네트워크를 분활해 유지하는 것이 중요하다”고 말했다.

#포티넷#취약점공격#보안전략#네트워크공격

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .