월요일 아침에 사이버 공격 급증

NTT가 이번 주 초에 공개한 연례 보고서인 2015 글로벌 보안 위협 보고서(2015 Global Threat Intelligence Report)에 따르면, 사용자들이 사내 네트워크에 접속하는 월요일 아침에 악성코드 감지가 현저하게 증가하는 것으로 나타났다. 이러한 성향은 기업 내 보안의 경계가 모호해지고 있다는 주장을 뒷받침한다. 이는 최종사용자들이 그들의 기기를 기업 보안 범위 내부 및 외부 모두에서 사용하기 때문에 발생하는 것으로 사실상 사용자는 오늘날 새로운 기업의 보안 경계가 되고 있다. 더구나 IT와 보안 관리자는 기업의 보안을 위해 더 이상 잘 정의된 네트워크 보안에만 의지할 수는 없다.

글로벌 보안 위협 보고서는 2014년 한 해 동안 다이멘션데이타(Dimension Data), 솔루셔너리(Solutionary), NTT 컴 시큐리티(NTT Com Security), NTT R&D, NTT 혁신 연구소(NTT Innovation Institute, NTTi3) 등 NTT 그룹의 회사들이 전세계에서 수집한 60억 건 이상의 보안 사례에 대한 분석을 다루고 있다.

매튜 가이드(Matthew Gyde) 다이멘션데이타 그룹 보안 담당 임원은 최종사용자를 표적으로 한 위협이 어느 때 보다도 높다고 지적한다. 또한, 보안의 취약점은 대부분 서버가 아닌 최종사용자의 시스템과 관련이 있다면서 “최종사용자들이 기업 네트워크의 보안 통제를 벗어난 주말 동안에 악성코드에 감염되는 경우가 발생하는 듯 하다”며 “이는 기존의 보안 컨트롤이 기업 내 네트워크를 보호하는 데는 유효하지만 기업과 외부 액세스 포인트 사이에서 이동하는 자산의 경우에는 위험이 아주 높다는 것을 의미한다”고 설명했다.

가이드 (Gyde)는 또한 이러한 상황에 대처하기 위해 위치에 상관없이 어디서든 사용자와 그들의 기기에 초점을 맞춰야 함을 강조하며, 확인된 10가지 취약점 중에서 7가지가 최종사용자의 시스템에서 발생한다는 사실을 지적했다. 그는 “최종사용자들이 보안패치를 제때 하지 않아 취약점에 노출되는 일이 종종 발생한다는 점에서 골치거리가 되기도 한다”고 밝혔다.

가이드에 따르면, 악성코드가 일반화 되고 다크넷(darknet)을 통해 손쉽게 구할 수 있게 되면서 악성코드 산업이 발달하고 있다. 이는 사이버 범죄자들이 최소한의 비용 투자만으로 잠재적으로 큰 수익을 얻을 수 있다는 것을 의미한다.

그는 “이러한 경향은 쉽게 사라지지 않을 것이다”며 “사용자들이 항상 온라인 상태를 유지하고 기업 데이터에 실시간 접근을 하는 데 익숙해지는 만큼, 범죄자들의 표적이 되고 있다”고 말했다. 이어 그는 “한마디로, 사용자들과 그들이 사용하는 기기들은 범죄자들의 진입점(entry point)이 되고 있다”고 덧붙였다.

글로벌 보안 위협 보고서의 기타 주요 내용은 다음과 같다.

금융은 감지된 모든 공격 중에서 18%를 차지해 제일 공격을 많이 받는 산업분야로 기록됐다.

세계적으로, NTT 글로벌 고객을 공격한 건수 중 놀랍게도 56%가 미국 내 IP주소로 확인되었다. 하지만 이게 곧 공격자가 미국 내 거주한다는 것을 의미하지는 않는다.

기업의 모든 시스템에 걸쳐 확인된 취약점 중 76%는 2년 이상 지났으며, 이중 약 9%는 10년이 넘은 것이었다.

전세계 기업들 전반에서 발견된 취약점들을 검토한 결과, 노출된 취약점 10개 당 7개는 서버가 아닌 사용자의 시스템에 존재하고 있었다.

최종사용자에 대한 위협은 어느 때보다 높고, 공격의 성향은 엔드포인트(end point) 해킹으로 뚜렷하고 지속적으로 변화하고 있다.

비즈니스 및 전문 서비스에 대한 공격이 9%에서 15%로 증가했다.