Offcanvas

보안

IBM, X-Force 2012 상반기 보안동향 및 리스크 보고서 발표

2012.11.22 편집부  |  CIO KR
IBM X-Force 2012 상반기 보안동향 및 리스크 보고서에 따르면, 소셜 미디어 등 웹 계정에 대한 보안위협과 기업들의 취약한 개인정보기기 정책 관리가 심각한 수준인 것으로 드러났다.

이번에 발표한 보고서에 의하면 공신력 있는 웹사이트들을 통한 악성 코드 공격이 급증했을 뿐 아니라, 특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 방법인 SQL 인젝션 공격과 함께 크로스사이트스크립팅(XSS)과 디렉토리 접근공격도 증가하고 있는 것으로 나타났다. 특히 보급률이 크게 증가한 애플 맥 PC에 대한 지능형 지속위협(APT) 및 익스플로잇(취약점 공격), 소셜 미디어 비밀번호에 대한 지능적인 공격횟수가 크게 증가했다.

IBM X-Force팀은 소셜 미디어, 웹사이트, 클라우드 기반의 서비스, 웹메일이 서로 다른 기기에서 어떻게 상호 연결되는지를 사용자들이 충분히 인식해, 암호 보안에 더욱 신경쓰고, 비밀번호 복구 혹은 계정 설정 변경을 위해 어떤 개인 정보가 제공되는지에 대해 신중할 것을 강조했다.

보고서는 모바일 정보기기 수요가 늘어나면서 BYOD(Bring Your Own Device)가 기업의 핵심사안으로 떠오르고 있지만, 직원들 개인 소유의 PC나 스마트폰을 기업 네트워크에 연결해 적절히 사용하도록 하는 BYOD 프로그램의 도입에 있어서는 아직도 많은 기업들이 초기 단계를 벗어나지 못하고 있다고 지적했다. 임직원들의 개인 모바일 정보기기 활용을 정책적으로 적절히 허용하고 관리해, 기업 정보 보안을 위한 BYOD 프로그램의 수립과 실행이 요구된다는 분석이다. 다만, 기업 내에서 BYOD를 실시하려면 직원 개인 소유의 기기를 회사 인프라에 최초로 추가하기 전에 철저하고 분명한 정책이 마련되어야 한다고 설명했다.

IBM X-Force팀은 올 상반기에만 약 2,000개에 달하는 웹 애플리케이션 취약점들을 발견했으며, 새롭게 확인된 취약점도 4,400여개에 이른다고 밝혔다. 이 밖에 새로운 익스플로잇의 지속적인 감소, 글로벌 10대 보안기업들의 패치 향상, 어도비 PDF 취약점의 현저한 감소 등도 눈에 띄는 변화라고 덧붙였다. 특히 어도비 PDF 취약점 개선은 아크로뱃 리더X에서 제공되기 시작한 새로운 샌드박스(Sandboxing) 기술과 직접 관련된 것으로 분석했다. ciokr@idg.co.kr
Sponsored
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.