포티넷, 잠재적 위협 '봇넷' 해결하는 기업은 고작 1%
상태바
포티넷, 잠재적 위협 '봇넷' 해결하는 기업은 고작 1%
  • 최진영 기자
  • 승인 2017.08.03 15:49
  • 댓글 0
이 기사를 공유합니다

랜섬웨어와 관련된 활동을 감지한 기업 조직은 10% 미만

[CCTV뉴스=최진영 기자] 포티넷코리아는 자사의 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 8월 3일 발표했다.

이 보고서는 중요 엔터프라이즈 기술 및 업계 트렌드를 배경으로 애플리케이션 익스플로잇, 악성 소프트웨어, 봇넷 등 3가지 측면에 초점을 맞춘 사이버보안 킬체인을 다루고 있다.

포티넷의 CISO(정보보호최고책임자) 필 쿼드(Phil Quade)는 “지난해 잘 알려진 사이버 보안 사고는 공격자들이 인터넷 사용을 막고, TV 및 전화를 조작할 수도 있으며, 돈을 요구하면서 환자에 대한 치료 서비스를 중단시킬 수도 있다는 대중의 인식을 높여줬다”며 “그러나 인식 제고만으로는 충분하지 않다. 클라우드 서비스처럼 편리하고 비용을 절감시키는 IT 기술이 보편화되고 네트워크에 연결되는 스마트기기가 다양해지면서 보안의 가시성 및 제어 능력은 현저하게 낮아지고 있으나, 공격자들은 독자적인 툴을 구매하거나 재사용하고 있다”고 진단했다.

또한 “최고의 사이버 보안 전략에는 기업과 정부의 새롭게 노출된 취약성을 대상으로 하는 공격을 철저히 감지, 차단하기 위해 최고 수준의 자동화와 신뢰할 수 있는 네트워크 세분화를 반드시 포함시켜야 한다”라고 분석했다.

□ 누구나 저지를 수 있게 된 사이버범죄

우선 보고서에 따르면 공격 툴은 절대 사라지지 않으며, 언제 어디서나 공격할 준비가 돼 있다. 최신 툴과 사이버범죄 서비스(Crime-as-a-Service, CaaS)의 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있도록 하는 기반이 되고 있다.

인터넷은 지역적 거리나 경계에 제한이 없기 때문에 대부분의 위협 트렌드는 특정 지역에 국한되기보다 글로벌한 형태로 나타난다. 공격자들은 기회가 생길 때마다 글로벌한 규모로 공격 요소들을 찾아내며, 끊임없이 공격을 시도한다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.