IT·전자

급증하는 기업 보안위협, 통합 보안이 절실

발행일시 : 2018-11-28 10:17

포티넷코리아(조원균 대표)는 자사의 보안연구소인 포티가드랩이 발간한 ‘2018년 3분기 글로벌 위협 전망 보고서’를 발표했다.

이 보고서는 보안 위협이 보다 정교해지고, 진화하고 있으며, 독특한 보안 위협군과 변종들의 증가, 봇넷의 기업 침투와 감염사고에 대해 밝히고 있다.

사이버 범죄자들은 공격 무기의 확장과 함께 방어 체계를 우회하는 새로운 전략을 지속적으로 개발하고 있다. 고유 멀웨어 변종(malware variants)은 43% 증가했으며, 같은 기간 멀웨어 변종군(malware families)은 약 32% 증가했다. 기업당 일일 멀웨어 탐지 수도 62%나 증가했다. 이러한 추세에 따라 고유 익스플로잇은 약 10% 증가했으며, 기업당 익스플로잇 탐지 수는 37% 증가했다. 사이버 범죄자들은 고유 멀웨어 변종 및 변종군을 만들어 지속적으로 위협을 진화시키고 있다.

조직의 1/4 이상이 모바일 멀웨어 공격을 경험했으며, 이들 대다수가 안드로이드 운영 체제를 사용하고 있었다. 전체 멀웨어 경보의 14%가 안드로이드와 관련되어 있다. 이에 비해, 전체 위협 중 단 0.000311%만이 Apple iOS를 타겟으로 삼고 있다. 특히, 대규모 연말 쇼핑 시즌의 모바일 위협에 대처가 필요하다. 이러한 위협은 기업 네트워크가 악용될 수 있는 관문 역할을 한다. 사이버 범죄자들은 모바일이 네트워크에 침투하는데 접근이 용이한 타겟이라는 점을 잘 알고 있으며, 이를 악용하고 있다.

급증하는 기업 보안위협, 통합 보안이 절실

크립토재킹(Cryptojacking)은 여전히 확산되고 있으며, 그 범위가 계속 확대되고 있다. 지난 해, 크립토재킹의 영향을 받은 플랫폼이 38%나 증가했으며, 고유한 시그니처 수는 거의 2배가 되었다. 여기에는 숙련된 공격자들을 위한 정교한 새 플랫폼은 물론, 초보 공격자들을 위한 “서비스로서의” 플랫폼이 모두 포함된다. 또한, IoT 봇넷은 공격 전략을 위해 크립토재킹 익스플로잇을 더 많이 활용하고 있다. 이는 사용되지 않는 CPU사이클을 단순히 하이재킹하는 성가신 위협(nuisance threat)으로 여겨질 수도 있으나, 보안 담당자들은 크립토재킹(cryptojacking)이 추가 공격의 관문 역할을 할 수도 있다는 점을 인식해야 한다. 크립토재킹(cryptojacking)의 영향력을 과소 평가한다면 조직의 위험이 더 커질 수 있다.

주말과 휴일에는 비즈니스 트래픽이 크게 줄고, 악성 네트워크 트래픽이 높은 비율을 차지하는 것으로 나타났다. 이는 대부분의 조직에서 많은 직원들이 주말과 휴일에는 근무하지 않아, 비즈니스 트래픽의 양이 감소하기 때문이다. 트래픽 양 자체가 줄어들기 때문에 악의적인 공격을 발견할 확률이 훨씬 높아지는 것이다. 이는 보다 자동화되고 정교한 기법을 사용하는 사이버 범죄에 대한 가시성을 높일 수 있는 기회가 될 수도 있다.

기업당 감염 일수는 7.6일에서 10.2 일로 34% 증가했지만 봇넷 탐지 지수는 단 2 % 상승했다. 이는 봇넷이 보다 정교해지고 탐지 및 제거가 더 어려워지고 있다는 사실을 보여준다. 또한, 일부 조직에서는 사이버 위생을 제대로 실천하지 못하고 있음을 보여준다. 이러한 공격의 전체 범위를 철저하게 파악하는데 ‘보안 위생’은 중요한 역할을 한다. 봇넷은 활동을 잠정 중단할 수도 있으나 근본적인 원인이나 ‘페이션트 제로(patient zero, 최초감염자)’가 확인되지 않는다면 봇넷은 비즈니스 운영이 재개된 후에 다시 활동을 시작할 수 있다.

암호화된 트래픽이 전체 네트워크 트래픽의 72% 이상을 차지했다. 이는 1년 전 55%에서 크게 증가한 수치이다. 코어, 클라우드, 엔드포인트 환경간 데이터가 이동할 때 암호화는 데이터 보호에 있어 확실한 역할을 하고 있다. 그러나 반면에 전통적인 보안 솔루션에게는 과제를 안겨준다. 일부 레거시 보안 솔루션의 IPS 성능 제한성과 중요 방화벽으로 인해 기업들은 암호화된 데이터를 철저히 검사하는데 제한을 받는다. 이러한 트래픽의 악의적인 활동이 분석되지 않아 결과적으로 사이버 범죄자들이 멀웨어를 확산시키거나 데이터를 유출시키는 메커니즘으로 연결되는 것이다.

기업은 ‘디지털 전환’ 노력의 일환으로 ‘보안 전략’도 전환해야 한다. 격리된 레거시 보안 장치 및 취약한 보안은 보안위협도를 높인다. 확장된 전체 네트워크 환경을 아우르고 각 보안 요소들이 통합된 ‘보안 패브릭’이 필요해졌다. 이 접근법은 실행 가능한 사이버 보안 위협 인텔리전스를 신속, 정확하게 공유할 수 있으며, 필수적인 탐지 창을 줄이고, 다중-벡터 익스플로잇에 효과적으로 대응할 수 있는 자동화된 치료 방법이다.

포티넷의 CISO(정보보호최고책임자) 필 쿼드(Phil Quade)는 "사이버 위협이 급속도로 증가하고 있다. 이전에는 랜섬웨어가 기승을 부렸으나, 최근에는 크립토재킹(cryptojacking), 모바일 멀웨어, 비즈니스 크리티컬한 공급망에 대한 사이버 공격이 확산되고 있다. 사이버 공격자들은 새로운 위협을 지속적으로 통합하고, 더 빠르고 확장가능한 방식으로 악의적인 활동, 분할, 통합을 위한 자동화 기술을 활용하고 있다. 이를 방어하는 것이 오늘날의 IT 및 OT 환경을 위한 중요한 보안 전략이 되고 있다"고 말했다.

이향선기자 hslee@nextdaily.co.kr

© 2019 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6346 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved