IDC NEWS
DDoS와 IDC관련 이슈를 알려드립니다.
NoDDoS는 국내외 IDC관련 뉴스를 신속하게 확인하여 대응하고 있습니다.
국내소식 | 기업 10곳 중 8곳 "10년 이상된 취약점 공격 받았다"
페이지 정보
작성자 최고관리자 작성일17-05-26 11:40 조회68,337회 댓글0건관련링크
본문
이미 알려진 취약점이 여전히 기업에 위협을 끼치는 것으로 나타났다. 기업 10곳 중 8곳이 10년 이상 된 취약점을 악용한 공격을 받은 것으로 나타났다.
글로벌 네트워크 보안 기업 F사는 이같은 내용이 담긴 '글로벌 위협 전망 보고서(THREAT LANDSCAPE REPORT Q4 2016)'를 발표했다.
F사는 자사 보안 연구소 포티가드랩을 통해 해당 조사를 진행했다. 포티가드랩은 전문 연구자와 애널리스트 200여명으로 구성됐으며, 세계 전역에서 수집한 데이터를 사용해 매일 30만여 고객을 보호하고 있다.
보고서에 따르면, 86%에 달하는 기업들이 10년 이상 오래된 취약점을 악용한 공격을 받았다고 신고했다. 더군다나 이 중 40%는 그보다 더 오래된 CVE(Common Vulnerabilities and Exposures)를 대상으로 한 익스플로잇 공격이었다.
CVE는 공개적으로 알려진 소프트웨어 보안 취약점이다. 이미 알려진 오래된 취약점에 대한 공격이 많았다는 것은 기업들이 보안 조치에 소홀했다는 것을 의미한다.
보고서는 사이버 공격자들이 최근 디지털 장치에 공격을 단행하면서 동시에 오래된 기기나 소프트웨어에 대한 공격도 지속하고 있다고 설명했다.
이와 함께 보안에 취약한 사물인터넷(IoT) 기기는 사이버 위협을 확대하는 것으로 나타났다. 보고서는 범죄자들이 사물로 구성된 군대(Army of Things)를 구축해 빠른 속도와 저렴한 비용으로 사이버 위협을 확대한다고 설명했다.
실제 지난해 10월 악성코드에 감염된 IoT 기기에 인터넷 도메인 서비스 업체 '딘'이 대규모 디도스(DDoS) 공격을 받아 아마존, 트위터, 넷플릭스 등 수십개 주요 웹사이트가 마비됐다.
IoT 관련 익스플로잇 활동량을 보면, 취약한 가정용 라우터와 프린터기기를 노린 익스플로잇이 가장 많았다. 최근엔 영상저장장비(DVR·NVR) 관련 익스플로잇이 6배 이상 증가하며 라우터 관련 익스플로잇의 활동량을 뛰어넘기도 했는데, 딘 사태 때 영상저장장비가 대규모 악용됐기 때문으로 풀이된다.
보고서에 따르면, 모바일 악성코드도 사회적 문제로 급부상하고 있다. 악성코드를 신고한 조직 5곳 중 1곳에서 모바일 변종을 접한 적이 있다고 답했으며, 이는 대부분 안드로이드(Android) 환경에서였다.
모바일 공격의 발생지는 아프리카(36%), 아시아(23%), 북미(16%), 유럽(8%) 순이었다. 신흥경제 국가에서 스마트폰의 보급률이 빠르게 증가하는 반면, 그에 대한 보안 조치가 제대로 갖춰지지 않아 모바일 공격이 다수 발생한 것으로 보인다.