"기업 96%, 심각한 보안 취약점 갖고 있다"

글자 작게 글자 크게 인쇄하기
11일 서울 삼성동 코엑스인터컨티넨탈 호텔에서데릭 맨키 포티넷 글로벌 보안 전략가가 글로벌 위협 전망 보고서에 대해 설명하고 있다.
<11일 서울 삼성동 코엑스인터컨티넨탈 호텔에서데릭 맨키 포티넷 글로벌 보안 전략가가 글로벌 위협 전망 보고서에 대해 설명하고 있다.>

세계 100개 기업 가운데 96개 기업은 심각한 보안 취약점을 보유하고 있는 것으로 나타났다. 이들 보안 취약점은 실제 사이버 공격에 활용될 뿐 아니라 매년 빠르게 증가해 기업 디지털 자산 보호 조치가 요구된다.

11일 포티넷코리아는 서울 삼성동 코엑스인터컨티넨탈 호텔에서 사이버 보안 위협과 전망을 담은 '글로벌 위협 전망 보고서' 를 발표했다. 보고서에 따르면 포티넷 서비스를 이용하는 40만개 기업 가운데 약 96%는 심각한 익스플로잇(취약점)을 보유하고 있었다.

매년 발견되는 취약점도 빠르게 증가한다. 2016년 발견된 취약점은 8762개였던 반면 2017년에는 1만3432개로 두 배가량 늘었다. 올해는 2분기까지는 7798개가 발견돼 증가추세를 이었다.

알려진 취약점 가운데 공격자는 현재까지 5.7%만 활용했다. 공격에 사용되지 않은 취약점이 상당해 위협은 날로 증가한다.

데릭 맨키 포티넷 글로벌 보안 전략가는 “사이버 범죄자가 취약점을 악용하는 방법은 더 스마트해지고, 빨라졌다”면서 “공격자가 사용한 보안 취약점 가운데 5.7%만 활용했기 때문에 그 이외 취약점을 이용한 공격 가능성이 높다. 이는 공격자에게 다양한 무기가 있다는 것을 의미한다”고 말했다.

악성코드 개발자는 이전과 달리 더 빠르고, 탐지를 어렵게 만든다. 공격은 자동화될 뿐 아니라 새로운 우회 기술을 적용하는 방식으로 민첩하게 개발이 이뤄진다. 실제 올해 국내서 기승을 부린 갠드크랩 랜섬웨어는 5.0.3 버전까지 유포됐고 업데이트 주기도 빨랐다.

맨키 보안 전략가는 “갠드크랩은 랜섬웨어에서 확인 가능한 것처럼 랜섬웨어는 개발자와 배포자가 6대 4 비율로 이익을 챙기는 서비스형 랜섬웨어로 발전했다”면서 “랜섬웨어 제작자는 애자일 개발방식을 활용해 새로운 랜섬웨어를 제작해 배포하는 데 24시간이 걸리지 않을 정도로 빨라졌다”고 설명했다.

국내서는 대다수 공격이 사물인터넷(IoT)기기에 집중됐다. 라우터, CCTV 등 사소한 취약점을 악용한 사례가 다수 발견됐다. IoT기기는 패치가 쉽지 않아 어떤 기기도 믿지 말자는 '제로트러스트정책'을 도입해야 한다고 조언했다.

사이버 공격은 틱(Tick), 스카크러프트(Scarcruft) 등이 활발히 활동했다. 틱은 보안USB를 표적으로 하고 있으며 한 달 동안 300여건이 넘는 공격이 포착됐다. 스카크러프트는 이메일 등을 활용한 피싱 공격이 주를 이뤘다.

그는 “사이버 공격자는 자동화 등을 통해 공세를 강화하고 있으며 취약점 변종을 만들어 낸다”면서 “기업은 자동화된 통합 방어 체계를 만들고 고성능 행동 기반 탐지 기법을 활용하는 등 새로운 보안 전략을 수립해야 한다”고 덧붙였다.

정영일기자 jung01@etnews.com

“말도 안되는 가격!! 골프 풀세트가 드라이버 하나 값~~ 598,000원”