2017.08.10

"해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증"

George Nott | CIO Australia
해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증인 것으로 나타났다. 지난달 미국 라스베이거스에서 열린 제20회 연례 블랙햇 컨퍼런스에서 자신을 해커라고 밝힌 250명을 대상으로 설문 조사한 결과다.



이 조사에서 응답자의 38%가 '해킹하기 가장 힘든 것'으로 다중 요소 인증을 꼽았다. 32%는 암호화를 지목했다. 방화벽과 백신 소프트웨어, 침입 탐지 시스템은 10% 미만이었다.

이번 설문에서는 해커가 기업의 민감한 데이터에 접근하는 방법도 조사했다. 그 결과 '높은 권한을 가진 계정을 빼낸다'라는 응답이 31%로 가장 많았다. 이어 이메일 계정 탈취가 27%, 사용자 엔드포인트 해킹이 21%였다.

이에 따라 경계보안(perimeter security) 기술은 해킹을 막는 데 큰 역할을 하지 못하는 것으로 나타났다. 해커가 주로 사람의 보안 취약점을 이용해 최고 관리자 계정이나 이메일 암호를 빼내는 데 집중하고 있기 때문이다. 실제로 응답자의 85%는 보안 사고의 가장 큰 책임으로 사람을 꼽았다. 패치되지 않은 소프트웨어를 가장 큰 책임으로 꼽은 비율은 10%에 불과하다.

또한, 위협 인텔리전스(threat intelligence) 솔루션도 가장 효과 없는 보안 방법 중 하나로 나타났다(59%). 평판 피드(reputation feeds, 67%)와 교육(47%)의 실효성도 크지 않은 것으로 조사됐다. 특히 위협 인텔리전스는 해커가 그 작동 방식을 파악할 수 있어 보안 시스템을 우회하는 데 종종 악용되는 것으로 나타났다.

한편 이번 설문에 참여한 응답자의 53%는 자신이 보안 기술을 좋은 목적으로 사용하는 화이트 해커라고 답했으며 33%는 악의적인 목적으로 보안 기술을 이용하는 블랙 해커라고 응답했다. 나머지는 화이트 해커와 블랙 해커의 중간 정도라고 답했다. ciokr@idg.co.kr
2017.08.10

"해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증"

George Nott | CIO Australia
해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증인 것으로 나타났다. 지난달 미국 라스베이거스에서 열린 제20회 연례 블랙햇 컨퍼런스에서 자신을 해커라고 밝힌 250명을 대상으로 설문 조사한 결과다.



이 조사에서 응답자의 38%가 '해킹하기 가장 힘든 것'으로 다중 요소 인증을 꼽았다. 32%는 암호화를 지목했다. 방화벽과 백신 소프트웨어, 침입 탐지 시스템은 10% 미만이었다.

이번 설문에서는 해커가 기업의 민감한 데이터에 접근하는 방법도 조사했다. 그 결과 '높은 권한을 가진 계정을 빼낸다'라는 응답이 31%로 가장 많았다. 이어 이메일 계정 탈취가 27%, 사용자 엔드포인트 해킹이 21%였다.

이에 따라 경계보안(perimeter security) 기술은 해킹을 막는 데 큰 역할을 하지 못하는 것으로 나타났다. 해커가 주로 사람의 보안 취약점을 이용해 최고 관리자 계정이나 이메일 암호를 빼내는 데 집중하고 있기 때문이다. 실제로 응답자의 85%는 보안 사고의 가장 큰 책임으로 사람을 꼽았다. 패치되지 않은 소프트웨어를 가장 큰 책임으로 꼽은 비율은 10%에 불과하다.

또한, 위협 인텔리전스(threat intelligence) 솔루션도 가장 효과 없는 보안 방법 중 하나로 나타났다(59%). 평판 피드(reputation feeds, 67%)와 교육(47%)의 실효성도 크지 않은 것으로 조사됐다. 특히 위협 인텔리전스는 해커가 그 작동 방식을 파악할 수 있어 보안 시스템을 우회하는 데 종종 악용되는 것으로 나타났다.

한편 이번 설문에 참여한 응답자의 53%는 자신이 보안 기술을 좋은 목적으로 사용하는 화이트 해커라고 답했으며 33%는 악의적인 목적으로 보안 기술을 이용하는 블랙 해커라고 응답했다. 나머지는 화이트 해커와 블랙 해커의 중간 정도라고 답했다. ciokr@idg.co.kr
X