"기업 96%는 익스플로잇 공격 받았다"...기업 취약점 대비 강화해야
"기업 96%는 익스플로잇 공격 받았다"...기업 취약점 대비 강화해야
  • 석대건 기자
  • 승인 2018.10.11 13:59
  • 댓글 0
이 기사를 공유합니다

“사이버 범죄, 기술 발전만큼 스마트해지고 빨라지고 있다”

[키뉴스 석대건 기자] 글로벌 보안 기업 포티넷은 11일 기자간담회를 열고 글로벌 보안 위협 동향과 함께, 네트워크 보안 전략을 소개했다.

데릭 멘키(Derek Manky) 포티넷 글로벌 보안 전략가는 가장 큰 보안 위협으로 ▲ 멀웨어(Malware) ▲ 익스플로잇(Exploits) ▲ 봇넷(Botnet)을 거론했다.

특히, 컴퓨터의 소프트웨어나 하드웨어의 보안 취약점 등 공격하는 익스플로잇(Exploits)의 경우, 포티넷의 조사 결과 96%의 기업이 관련 형태의 공격을 받았다고 밝혔다.

데릭 멘키 포티넷 보안 전략가는 “사이버 공격자들의 공세가 더욱 강화되고 있으며, 점점 더 많은 공격자들이 그들의 툴 세트를 자동화하여 익스플로잇 변종을 만들고 있다”며, “자동화된 통합 방어 체계와 함께 AI 기반 위협 인텔리전스 중심으로 기업의 중요한 취약점을 패치하는 데 주력해야 한다”고 강조했다.

데릭 멘키 포티넷 보안 전략가가 글로벌 공격 트렌드에 대해 설명하고 있다.(사진=포티넷)
데릭 멘키 포티넷 보안 전략가가 글로벌 공격 트렌드에 대해 설명하고 있다.(사진=포티넷)

한국의 경우, 기업의 웹 시스템 내 취약점을 겨냥한 익스플로잇과 자바스크립트 기반 크립토재킹이 가장 많이 보고됐다.

아파치 스트러츠(CVE-2017-5638), 오라클 웹로직 서버(CVE-2017-10271, CVE-2017-3506), 이전 IIS 6.0 웹 서버(CVE-2017-7269)를 실행하는 엔터프라이즈 웹 시스템 내 알려진 취약점을 겨냥한 익스플로잇과 자바스크립트 기반 크립토재킹이 가장 많이 해킹 공격을 받은 것으로 나타났다.

그 다음으로는 D-링크(D-Link) 및 링크시스(Linksys) 기기의 취약점을 악용한 익스플로잇 공격이 많았으며, 패스워드 도용 멀웨어, 윈도우 기반 백도어로 알려진 MS 오피스 익스플로잇(CVE 2017-11882)을 활용한 멀웨어 공격도 나타났다고 포티넷은 밝혔다.

데릭 멘키 보안 전략가는 “어떠한 IoT기기도 믿지 말아야 한다”며, “취약점을 적시에 해결하지 않으면 조직 자체가 위험에 처할 수 있다”고 강조했다.

“글로벌 보안 협력체 가동 中"

한편, 포티넷은 글로벌 위협에 대처하기 위한 사이버위협연합(Cyber Threat Alliance, 이하 CTA)을 핵심 멤버로 활동하고 있다. 

CTA는 실행 가능한 위협 정보를 기업간 공유하고 자동화된 위협 인텔리전스 공유 플랫폼을 개발하는 기업 연합체이다.

(CTA)에 소속된 글로벌 보안 기업 (자료=포티넷)
사이버위협연합(CTA)에 소속된 글로벌 보안 기업 (자료=포티넷)

소속된 각 보안 기업은 바이러스 샘플을 비롯해 악성코드 등 8가지 이상을 CTA에 공유하고 자료를 제공한다. 그리고 제공받은 기업은 이를 바탕으로 각 고객에 맞는 솔루션을 개발한다. 한국 기업에는 SK인포섹이 활동하고 있다.

데릭 멘키는 “CTA를 통해 공유된 자료를 바탕으로 2000만 개 이상의 지표를 만들었고, 이를 바탕으로 제작된 솔루션이 40만 개에 달하는 기업 고객들에게 적용된다”며, “보안 협력 수준 향상을 통해 공격자로 하여금 해킹 비용을 높여 궁극적으로 해킹을 줄이고자 한다”고 밝혔다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회