=포티넷이 2017년 1분기 ‘글로벌 보안 위협 전망 보고서’ 발표를 통해 향후 전망을 밝혔다.
포티넷코리아는 3일 자사의 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 발표했다.
이 보고서는 악명 높은 공격들이 세간의 주목을 끌고 있으나, 대부분의 조직들은 편재적인 CaaS(Crime-as-a-Service) 인프라에 의해 여러 위협에 직면해 있다고 밝혔다.
포티넷 보고서는 먼저 "공격 툴은 절대 사라지지 않으며, 언제 어디서나 공격할 준비가 되어 있다"고 경고했다. 최신 툴과 CaaS 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있도록 하는 기반이 되고 있다.
인터넷은 지역적 거리나 경계에 제한이 없기 때문에 대부분의 위협 트렌드는 특정 지역에 국한되기보다 글로벌한 형태로 나타난다. 공격자들은 기회가 생길 때마다 글로벌한 규모로 공격 요소들을 찾아내며, 끊임없이 공격을 시도한다는 것이다. 따라서 익스플로잇 트렌드와 랜섬웨어의 작용 및 확산 방법을 이해해야지, 향후 워너크라이(WannaCry)와 유사한 사례로 인한 피해를 막을 수 있다.
악의적인 랜섬웨어와 변종들은 전세계 수 백개의 조직에 막대한 혼란과 피해를 가져왔다.포티넷은 " 단 10% 미만의 기업 조직만이 랜섬웨어와 관련된 활동을 감지했으며, 평균 1.2 %의 조직만이 내부 환경에 잠재되어 있는 랜섬웨어 봇넷을 처리했다. 랜섬웨어는 주로 주말에 확산되었으며, 다양한 랜섬웨어 봇넷의 평균 트래픽량이 증가함에 따라 피해를 입은 기업의 평균 수도 증가했다"고 경고했다.
또 다른 포인트는 하이퍼컨버전스 및 스마트가전(IoT)을 노린 공격이었다. 네트워크와 사용자가 점점 더 많은 정보와 자원을 공유함에 따라, 분산된 지역과 다양한 산업에 걸쳐 공격이 더욱 빠르게 확산되고 있는 것이다.
멀웨어에 대한 조사는 이러한 공격의 준비 및 침입 단계에 대한 통찰력을 제공할 수 있다. 디바이스가 내부 네트워크에서 안전하게 보호되지 않고, 퍼블릭 네트워크에 빈번히 접속하며, 조직의 제어를 받지 않는 경우가 많기 때문에 모바일 멀웨어를 방어하는 것이 점차 어려워지고 있다.
실제로 다양해진 네트워크를 통해 모바일 멀웨어는 꾸준히 확산되고 있다. 포티넷은 "중동 지역을 제외한 모든 지역에서 모바일 멀웨어가 크게 증가했다. 성장률은 모든 경우에 통계적으로 유의미한 결과를 보였다. 다른 위협의 지역적 특성과 비교했을 때 안드로이드 멀웨어는 지리적 경향이 강하게 나타났다"고 강조했다.
사이버 공격의 위험이 강해진 만큼 클라우드를 통한 데이터 분산 및 탄력적 인프라 운용의 중요성도 올라갔다. 확장된 네트워크 환경에서 잠재적인 공격 벡터가 지속적으로 증가하면서 인프라에 대한 가시성과 제어 능력은 점차 감소하고 있다. 따라서 개인 및 공공 클라우드 솔루션을 채택하려는 움직임과 IoT의 성장, 네트워크에 연결된 스마트기기의 증가 및 다양성이 증가하고 있었다.
포티넷은 " 조직이 사용한 클라우드 애플리케이션 평균 수는 62개였으며, IaaS 애플리케이션이 최고치를 기록했을 때는 전체 애플리케이션의 1/3를 차지하는 결과를 보였다"고 클라우드의 비중이 올라갔다고 설명했다. 하지만 클라우드로 이동 시에 데이터 가시성이 크게 낮아질 수 있다는 것은 문제점으로 지적된다. 또한, 이러한 애플리케이션 및 서비스에 저장되는 데이터가 지속적으로 증가하고 있기 때문에 이 같은 문제를 심도 깊게 다뤄야 한다고 포티넷은 지적했다. /mcadoo@osen.co.kr
[사진] 워너크라이 랜섬웨어 / 페트야 랜섬웨어.