[아이뉴스24 성지은 기자] 취약점을 악용한 사이버 보안 위협에 경고등이 켜졌다. 기업 96%는 심각한 취약점 공격 위협에 노출된 것으로 조사됐다.
또 사이버 공격에 활용된 취약점은 5.7%에 불과해 향후 해커들이 이를 추가 악용할 가능성도 높은 것으로 나타났다.
웹 카메라 등 인터넷에 연결된 사물인터넷(IoT) 기기가 급증하는 가운데, 특히 IoT 취약점을 관리하고 보안을 강화할 필요성이 크다는 지적이다.
글로벌 사이버 보안기업 포티넷코리아는 11일 서울 강남구 삼성동 코엑스 인터컨티넨탈 호텔에서 '2018 포티넷 361° 시큐리티' 콘퍼런스를 열고 이 같은 국내외 보안 위협 동향을 발표했다.
포티넷은 보안연구소 '포티가드랩'을 통해 전 세계에서 수집한 보안 데이터를 기반으로 '2018년 2분기 글로벌 위협 경관 보고서'를 작성하고 트렌드를 공유했다.
보고서에 따르면, 포티넷 서비스를 이용하는 40만개 기업 96%는 심각한 보안 취약점을 갖고 있다. 기업당 발견되는 보안 취약점 개수는 811개에 달한다.
신규 취약점 발견 건수도 지속 증가하는 추세다. 미국 표준기술연구소(NIST) 국가취약점 데이터베이스(NVD)에 등록된 취약점은 2016년 8천762개에서 2017년 1만3천432개로 53% 증가했다. 올해만 벌써 7천798개의 신규 취약점 정보가 등록됐다.
더 큰 문제는 1999년부터 공개된 보안취약점(CVE) 10만3천786개 가운데, 사이버 공격에 활용된 취약점은 5.7%에 불과하다는 것.
이날 발표를 맡은 데릭 맨키 포티넷 글로벌 보안전략가는 "10만4천여개 취약점 중 5.7%만 공격에 활용됐다는 것은 앞으로 활용되지 않은 취약점이 악용될 여지가 크다는 의미"라며 "해커에게 아직 사용하지 않은 보안 취약점이란 강력한 무기가 있다고 볼 수 있다"고 설명했다.
특히 해커들은 윈도 운영체제(OS)에 내장된 명령어 처리 프로그램인 '파워쉘'을 애용하는 것으로 조사됐다. 파워쉘을 통해 사용자 PC 등에 악성코드를 내려받은 다음 서버, 데이터센터 등으로 피해를 확장한다.
국내서는 특히 IoT 기기에 대한 취약점 공격이 심각하단 게 회사 측 설명이다. 포티넷은 올해 3분기 국내 네트워크침입 시도 21억여건을 수집·분석했는데, 대다수 공격이 웹 카메라, 라우터 CCTV, 영상저장장비(DVR) 등에 집중됐다. 해커는 사소한 취약점을 악용해 IoT 기기를 공격했다.
맨키 보안전략가는 "IoT 보안을 위해 기기를 패치해야 하지만, 패치관리가 현실적으로 쉽지 않다"면서도 "기본적으로 어떤 IoT 기기든 보안을 확신하지 않고 지속적으로 관리하는 '제로 트러스트(Zero Trust)' 정책이 필요하다"고 조언했다. 또 "네트워크 분할을 통해 기기 연결을 구분(Segmentation)하고 접근을 통제해야 한다"고 덧붙였다.
이와 함께 국내에서 특징적인 사이버 공격 활동으로 틱(Tik)과 스카크러프트(Scarcruft)가 발견됐다. 틱은 한국의 보안 USB 드라이브를 공격 표적으로 삼았다. 최근 한 달 동안 300여건의 공격이 발생하는 등 활발한 공격 양상을 보였다.
스카크러프트는 특정인을 대상으로 제3 공급업체를 사칭하고 기업이 사기계좌로 긴급하게 자금을 입금하도록 유도하는 비즈니스 이메일 해킹(BEC)을 시도했다. 해커는 엑셀파일을 통해 최신 취약점 공격을 단행하는데, 국내 6개 조직이 이런 공격을 받았다고 보고했다.
/성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기