“기업 90%, 3년 넘은 취약점 공격 당해…일상적 ‘사이버보안 건강관리’ 필요”

조직의 90%가 3년 이상된 취약점 공격을 당한 것으로 나타났다. 취약점이 공개된 지 10년이 지났어도 기업의 60%는 여전히 연관된 공격을 경험한 것으로 조사됐다.

포티넷코리아(지사장 조현제)는 22일 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 2분기 글로벌 위협 전망 보고서’ 주요 내용을 공개하면서 효과적인 ‘사이버보안 건강관리(Cyber Hygiene)’를 수행할 것을 강조했다.

보고서에 따르면, 지난 2분기 동안 기업의 3분의 2가 심각한 공격을 경험했다. 조직의 90%가 3년 이상된 취약점 공격을 당했다. 취약점이 공개된 지 10년이 지난 후에도 기업의 60%는 관련 공격을 경험했다.

많은 조직들이 일상적이고 지속적인 사용자 사이버 건강관리(cyber hygiene)를 실천했다면 이같은 공격을 충분히 예방할 수 있었다는게 포티넷의 지적이다.

공격자들은 패치나 업데이트가 이뤄지지 않은 취약점을 공격해 엄청난 성공을 거두고 있다

올해 상반기 이슈화됐던 워너크라이(WannaCry)와 페트야(Petya, 낫페트야(NotPetya)로 부르기도 함) 랜섬웨어는 단 몇 달만 사용이 가능한 패치를 적용한 취약점을 공격했다.

이같은 공격으로 인한 피해에서 빗겨간 조직들은 두 가지 특징 가운데 하나를 갖고 있는 것으로 나타났다. 취약점을 타깃으로 하는 공격을 탐지하기 위해 업데이트된 보안 툴을 구축했거나 패치를 최신 상태로 업데이트한 경우다.

워너크라이와 페트야가 등장하기 전까지는 10년간 네트워크 웜이 발견되지 않았다.

포티넷은 전세계적으로 비효과적인 사용자의 사이버보안 건강관리(cybersecurity hygiene)와 위험도 높은 애플리케이션 사용이 웜과 유사한 파괴적인 공격을 급속도로 확산시킬 수 있다고 경고했다.

공격자들은 침입 방법을 개발하는데 드는 시간을 줄이기 위해 자동화된 인텐트(의도) 기반 툴을 활용해 비즈니스 연속성을 저해하는데 주력하고 있다.

서비스로서의 범죄(CaaS, crime as a service) 인프라와 자율 공격 도구를 사용해 전세계 규모로 손쉽게 범죄를 일으킬 수 있다.

자동화된 위협은 주말이나 밤에도 중단되지 않고 있다. 모든 익스플로잇 시도 중 약 44%가 토요일 또는 일요일에 발생한 것으로 나타났다. 주말 동안 하루 평균 용량은 평일 대비 두 배 규모다.

필 쿼드(Phil Quade) 포티넷 최고정보보호책임자(CISO)는 “디지털 경제를 이끄는 기술 혁신은 사이버보안 측면에서 좋고 나쁜 기회를 동시에 제공한다. 그러나 일관되고 효과적인 사이버보안 건강관리를 통해 나쁜 결과를 제한할 수 있다”고 강조했다.

그는 “사이버범죄자들은 새로운 제로데이 공격을 통해 시스템에 침입하지 않고, 이미 발견된 취약점을 주로 공격한다”라면서 “새로운 웜과 유사한 기능은 빠른 속도로 감염을 확산시키며, 플랫폼이나 벡터에서 보다 쉽게 확장 가능하다. 자동화 및 통합의 강점을 이용하는 인텐트 기반 보안접근법은 이같은 위협 환경에서 매우 효과적인 방법”이라고 말했다.

포티가드랩은 2분기 동안 총 1840억 건의 익스플로잇, 6200만 건의 멀웨어, 29억 건의 봇넷 통신 시도를 탐지했다.

또한 암호화된 웹 통신 트래픽 비율이 2분기 연속 최고 기록을 나타냈다. HTTPS 트래픽 비율은 HTTP를 넘어서 57%로 증가했다. 위협은 암호화된 통신을 통해 위협이 확산되기 때문에 이같은 트렌드를 살펴보는 것이 중요하다고 포티넷은 지적했다. 암호화 된 통신에 대한 가시성을 확보하는 것이 필요하다.

이밖에도 2분기 동안 조직의 20%가 모바일 기기를 타깃으로 하는 멀웨어에 대해 보고하기도 했다. 사물인터넷(IoT) 기기는 전통적인 시스템에 해당하는 제어, 가시성, 보호 수준이 별도로 없기 때문에 지속적으로 문제가 발생한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network