Offcanvas

보안

“월요일 아침에 사이버 공격 급증” NTT 그룹 경고

2015.05.18 편집부  |  CIO KR
NTT가 최근 공개한 연례 보고서인 2015 글로벌 보안 위협 보고서(2015 Global Threat Intelligence Report)에 따르면, 사용자들이 사내 네트워크에 접속하는 월요일 아침에 악성코드 감지가 현저하게 증가하는 것으로 나타났다.

NTT에 따르면 이러한 성향은 기업 내 보안의 경계가 모호해지고 있다는 주장을 뒷받침한다. 이는 최종사용자들이 그들의 기기를 기업 보안 범위 내부 및 외부 모두에서 사용하기 때문에 발생하는 것으로 사실상 사용자는 새로운 기업의 보안 경계가 되고 있다. 더구나 IT와 보안 관리자는 기업의 보안을 위해 더 이상 잘 정의된 네트워크 보안에만 의지할 수는 없다.

글로벌 보안 위협 보고서는 2014년 한 해 동안 다이멘션데이타, 솔루셔너리, NTT 컴 시큐리티, NTT R&D, NTT 혁신 연구소 등 NTT 그룹의 기업들이 전세계에서 수집한 60억 건 이상의 보안 사례에 대한 분석을 다루고 있다.

매튜 가이드 다이멘션데이타 그룹 보안 담당 임원은 “최종사용자를 표적으로 한 위협이 어느 때 보다도 높고, 보안의 취약점은 대부분 서버가 아닌 최종사용자의 시스템과 관련이 있다”며, “최종사용자들이 보안 패치를 제때 하지 않아 취약점에 노출되는 일이 종종 발생한다는 점에서 골칫거리가 되기도 한다”고 말했다.

악성코드가 일반화 되고 다크넷(darknet)을 통해 손쉽게 구할 수 있게 되면서 악성코드 산업이 발달하고 있다. 이는 사이버 범죄자들이 최소한의 비용 투자만으로 잠재적으로 큰 수익을 얻을 수 있다는 것을 의미한다.

한편, 글로벌 보안 위협 보고서의 기타 주요 내용은 ▲금융은 감지된 모든 공격 중에서 18%를 차지해 제일 공격을 많이 받는 산업분야로 기록됐다. ▲세계적으로, NTT 글로벌 고객을 공격한 건수 중 놀랍게도 56%가 미국 내 IP주소로 확인됐다. 하지만 이게 곧 공격자가 미국 내 거주한다는 것을 의미하지는 않는다. ▲기업의 모든 시스템에 걸쳐 확인된 취약점 중 76%는 2년 이상 지났으며, 이중 약 9%는 10년이 넘은 것이었다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.