“사이버 범죄, 기술 발전만큼 스마트해지고 빨라지고 있다”

[디지털투데이 석대건 기자] 글로벌 보안 기업 포티넷은 11일 기자간담회를 열고 글로벌 보안 위협 동향과 함께, 네트워크 보안 전략을 소개했다.

데릭 멘키(Derek Manky) 포티넷 글로벌 보안 전략가는 가장 큰 보안 위협으로 ▲ 멀웨어(Malware) ▲ 익스플로잇(Exploits) ▲ 봇넷(Botnet)을 거론했다.

특히, 컴퓨터의 소프트웨어나 하드웨어의 보안 취약점 등 공격하는 익스플로잇(Exploits)의 경우, 포티넷의 조사 결과 96%의 기업이 관련 형태의 공격을 받았다고 밝혔다.

데릭 멘키 포티넷 보안 전략가는 “사이버 공격자들의 공세가 더욱 강화되고 있으며, 점점 더 많은 공격자들이 그들의 툴 세트를 자동화하여 익스플로잇 변종을 만들고 있다”며, “자동화된 통합 방어 체계와 함께 AI 기반 위협 인텔리전스 중심으로 기업의 중요한 취약점을 패치하는 데 주력해야 한다”고 강조했다.

한국의 경우, 기업의 웹 시스템 내 취약점을 겨냥한 익스플로잇과 자바스크립트 기반 크립토재킹이 가장 많이 보고됐다.

아파치 스트러츠(CVE-2017-5638), 오라클 웹로직 서버(CVE-2017-10271, CVE-2017-3506), 이전 IIS 6.0 웹 서버(CVE-2017-7269)를 실행하는 엔터프라이즈 웹 시스템 내 알려진 취약점을 겨냥한 익스플로잇과 자바스크립트 기반 크립토재킹이 가장 많이 해킹 공격을 받은 것으로 나타났다.

그 다음으로는 D-링크(D-Link) 및 링크시스(Linksys) 기기의 취약점을 악용한 익스플로잇 공격이 많았으며, 패스워드 도용 멀웨어, 윈도우 기반 백도어로 알려진 MS 오피스 익스플로잇(CVE 2017-11882)을 활용한 멀웨어 공격도 나타났다고 포티넷은 밝혔다.

데릭 멘키 보안 전략가는 “어떠한 IoT기기도 믿지 말아야 한다”며, “취약점을 적시에 해결하지 않으면 조직 자체가 위험에 처할 수 있다”고 강조했다.

“글로벌 보안 협력체 가동 中"

한편, 포티넷은 글로벌 위협에 대처하기 위한 사이버위협연합(Cyber Threat Alliance, 이하 CTA)을 핵심 멤버로 활동하고 있다. 

CTA는 실행 가능한 위협 정보를 기업간 공유하고 자동화된 위협 인텔리전스 공유 플랫폼을 개발하는 기업 연합체이다.

소속된 각 보안 기업은 바이러스 샘플을 비롯해 악성코드 등 8가지 이상을 CTA에 공유하고 자료를 제공한다. 그리고 제공받은 기업은 이를 바탕으로 각 고객에 맞는 솔루션을 개발한다. 한국 기업에는 SK인포섹이 활동하고 있다.

데릭 멘키는 “CTA를 통해 공유된 자료를 바탕으로 2000만 개 이상의 지표를 만들었고, 이를 바탕으로 제작된 솔루션이 40만 개에 달하는 기업 고객들에게 적용된다”며, “보안 협력 수준 향상을 통해 공격자로 하여금 해킹 비용을 높여 궁극적으로 해킹을 줄이고자 한다”고 밝혔다.