2015.04.22

델 소프트웨어, ‘델 연간 보안 위협 보고서’ 발표

편집부 | CIO KR
델 소프트웨어 코리아가 회사의 글로벌 대응 인텔리전스 방어국(Global Response Intelligence Defense, GRID) 네트워크와 소닉월(SonicWALL) 네트워크 트래픽 정보에 대한 조사 및 분석 결과를 담은 ‘델 2015년 연간 보안 위협 보고서(Dell Security Annual Threat Report 2015)’가 발간됐다고 밝혔다.

델 소프트웨어는 기업·기관들의 보안 인식 향상과 데이터에 기반한 효과적인 보안 대책 마련에 기여하기 위한 목적으로 매년 보안 위협 보고서를 발표하고 있다. 2014년 보안 위협 현황을 분석한 이번 보고서는 특히, POS(Point-of-Sales) 시스템 악성코드와 암호화된(HTTPS) 웹 프로토콜 내 악성코드 트래픽의 급증, 원격감시제어(Supervisory Control and Data Acquisition, SCADA) 시스템에 대한 공격의 증가 등에 대한 내용을 주로 담고 있다.

보고서에 따르면, 2014년 유통업계에서 POS 시스템의 악성코드를 통한 공격이 급증한 것으로 나타났다. 특히, 미국의 몇몇 대형 유통업체들의 POS 시스템이 해킹되면서 수백 만 고객들의 개인 정보가 유출된 사건은 유통업계에 큰 파장을 일으켰다. IT 시장조사기관 포레스터 리서치(Forrester Research)는 지난 2년간 발생한 대형 정보 유출 사고들이 POS 시스템의 보안적 결함 문제를 수면 위로 끌어 올렸다고 언급하며, 2014년에는 ‘하트블리드(Heartbleed)’와 같이 치명적인 결함을 공격하는 신종 공격 벡터들이 나타나기도 했다고 전했다.

보고서에 따르면, 2014년부터 2015년 초까지 HTTPS의 트래픽이 약 두 배 넘게 증가했는데 이는 암호화된 웹 트래픽을 이용한 공격 또한 증가할 수 있음을 시사한다. 실제로 지난 해 말 포브스(Forbes)의 ‘오늘의 생각(Thought of the Day)’이라는 위젯이 중국 해커들에게 공격을 당해 3일간 악성 소프트웨어를 퍼뜨리는데 이용된 바 있다. 델 소프트웨어는 조직의 생산성을 해치지 않는 범위에서 SSL에 기반한 웹 브라우저의 사용을 제한해야 한다고 설명했다.

원격 시설을 제어하고 설비들의 운영 정보를 수집하기 위해 발전소나 공장, 정제소 등에서 활용되는 원격감시제어(SCADA) 시스템에 대한 공격도 2014년 두 배로 증가한 것으로 나타났다.

델 소프트웨어는 버퍼 오버플로우의 취약점이 앞으로도 시스템 공격의 주요 원인으로 작용할 것이라고 예측하며, 기업들이 주로 데이터 유출에 대한 감시만을 요구하기 때문에 원격감시제어 시스템에 대한 공격은 거의 보고되지 않는다는 점을 지적했다. 또한 이러한 정보 공유의 부족이 노후한 산업 시설 환경과 맞물려 심각한 보안 문제를 야기하고 있기 때문에 앞으로 수 년간 이러한 문제가 증가할 수 있다고 전망했다.

그 밖에도 보고서에서는 이중 인증과 모바일 악성 코드 등 최근의 보안 이슈에 대한 예측도 확인할 수 있다. 각 기관들이 이중 인증을 포함한 강력한 보안 정책을 시행할 계획이지만, 새로운 유형의 공격 또한 증가할 것이며, 특히 그 동안 악성코드의 공격에 취약했던 안드로이드 운영체제의 경우, 애플리케이션이나 금융 정보, 개인 정보 등 특정 타겟에 대한 맞춤형 악성코드의 진화로 더 큰 피해를 입을 수 있다는 전망이다.

델 소프트웨어 코리아 우미영 대표는 “보안의 중요성과 함께 보안 위협으로 초래되는 끔찍한 결과는 누구나 알고 있지만 아직도 대책 마련은 미흡하다”며, “기업들이 해킹 등 지속적으로 보안 위협으로부터 자유로울 수 없는 이유는 보안 대책을 마련하고 있지 않기 때문이 아니라, ‘적절한’ 대책을 채택하고 있지 않기 때문”이라고 말했다. ciokr@idg.co.kr



2015.04.22

델 소프트웨어, ‘델 연간 보안 위협 보고서’ 발표

편집부 | CIO KR
델 소프트웨어 코리아가 회사의 글로벌 대응 인텔리전스 방어국(Global Response Intelligence Defense, GRID) 네트워크와 소닉월(SonicWALL) 네트워크 트래픽 정보에 대한 조사 및 분석 결과를 담은 ‘델 2015년 연간 보안 위협 보고서(Dell Security Annual Threat Report 2015)’가 발간됐다고 밝혔다.

델 소프트웨어는 기업·기관들의 보안 인식 향상과 데이터에 기반한 효과적인 보안 대책 마련에 기여하기 위한 목적으로 매년 보안 위협 보고서를 발표하고 있다. 2014년 보안 위협 현황을 분석한 이번 보고서는 특히, POS(Point-of-Sales) 시스템 악성코드와 암호화된(HTTPS) 웹 프로토콜 내 악성코드 트래픽의 급증, 원격감시제어(Supervisory Control and Data Acquisition, SCADA) 시스템에 대한 공격의 증가 등에 대한 내용을 주로 담고 있다.

보고서에 따르면, 2014년 유통업계에서 POS 시스템의 악성코드를 통한 공격이 급증한 것으로 나타났다. 특히, 미국의 몇몇 대형 유통업체들의 POS 시스템이 해킹되면서 수백 만 고객들의 개인 정보가 유출된 사건은 유통업계에 큰 파장을 일으켰다. IT 시장조사기관 포레스터 리서치(Forrester Research)는 지난 2년간 발생한 대형 정보 유출 사고들이 POS 시스템의 보안적 결함 문제를 수면 위로 끌어 올렸다고 언급하며, 2014년에는 ‘하트블리드(Heartbleed)’와 같이 치명적인 결함을 공격하는 신종 공격 벡터들이 나타나기도 했다고 전했다.

보고서에 따르면, 2014년부터 2015년 초까지 HTTPS의 트래픽이 약 두 배 넘게 증가했는데 이는 암호화된 웹 트래픽을 이용한 공격 또한 증가할 수 있음을 시사한다. 실제로 지난 해 말 포브스(Forbes)의 ‘오늘의 생각(Thought of the Day)’이라는 위젯이 중국 해커들에게 공격을 당해 3일간 악성 소프트웨어를 퍼뜨리는데 이용된 바 있다. 델 소프트웨어는 조직의 생산성을 해치지 않는 범위에서 SSL에 기반한 웹 브라우저의 사용을 제한해야 한다고 설명했다.

원격 시설을 제어하고 설비들의 운영 정보를 수집하기 위해 발전소나 공장, 정제소 등에서 활용되는 원격감시제어(SCADA) 시스템에 대한 공격도 2014년 두 배로 증가한 것으로 나타났다.

델 소프트웨어는 버퍼 오버플로우의 취약점이 앞으로도 시스템 공격의 주요 원인으로 작용할 것이라고 예측하며, 기업들이 주로 데이터 유출에 대한 감시만을 요구하기 때문에 원격감시제어 시스템에 대한 공격은 거의 보고되지 않는다는 점을 지적했다. 또한 이러한 정보 공유의 부족이 노후한 산업 시설 환경과 맞물려 심각한 보안 문제를 야기하고 있기 때문에 앞으로 수 년간 이러한 문제가 증가할 수 있다고 전망했다.

그 밖에도 보고서에서는 이중 인증과 모바일 악성 코드 등 최근의 보안 이슈에 대한 예측도 확인할 수 있다. 각 기관들이 이중 인증을 포함한 강력한 보안 정책을 시행할 계획이지만, 새로운 유형의 공격 또한 증가할 것이며, 특히 그 동안 악성코드의 공격에 취약했던 안드로이드 운영체제의 경우, 애플리케이션이나 금융 정보, 개인 정보 등 특정 타겟에 대한 맞춤형 악성코드의 진화로 더 큰 피해를 입을 수 있다는 전망이다.

델 소프트웨어 코리아 우미영 대표는 “보안의 중요성과 함께 보안 위협으로 초래되는 끔찍한 결과는 누구나 알고 있지만 아직도 대책 마련은 미흡하다”며, “기업들이 해킹 등 지속적으로 보안 위협으로부터 자유로울 수 없는 이유는 보안 대책을 마련하고 있지 않기 때문이 아니라, ‘적절한’ 대책을 채택하고 있지 않기 때문”이라고 말했다. ciokr@idg.co.kr

X