[김국배기자] 기업들이 사이버 공격으로 중요 정보가 유출당한 사실을 알게 되는데 평균 205일이 걸린다는 조사결과가 나왔다.
미국 보안업체 파이어아이가 'M-트렌드 2015: 최전방에서의 관찰'이라는 제목의 보고서를 통해 발표한 바에 따르면 사이버 공격에 따른 피해 사실이 발견되기 전까지 공격자들이 네트워크게 머문 평균 시간은 지난해 205일이었다.
2012년 243일, 2013년 229일에 비해 점차 감소 추세이긴 하나 침해 사실을 알게 되는데 여전히 6개월 이상이 걸리는 셈이다. 심지어 8년 넘게(2천982일) 침해 사실조차 파악하지 못한 기업도 있었다.
게다가 기업 스스로 침입 사실을 알게 되는 경우는 지난해 기준 10개 기업 중 3곳 정도(31%)에 불과했다. 2012년 37%, 2013년은 33%보다 소폭 줄어든 수치다.
유통업체에 대한 해킹 공격에서는 공통적인 보안 취약점이 발견됐다. 유통사들은 클라이언트 가상 환경의 보안이 안전하다고 여기고 있지만 정보보호를 위한 이중 인증(Two-factor authentication)은 시행하지 않고 있다는 것이다. 이는 한 건의 사용자 인증 정보유출이 전체 네트워크 보안을 취약하게 만드는 결과를 초래했다.
또한 공격자가 IT 관리자로 위장하는 전술이 예전보다 흔해진 것으로 나타났다. 전체 피싱 메일 중에서 IT 부서로 위장한 경우는 2013년 44%에서 2014년 78%로 크게 늘어났다.
케빈 맨디아 파이어아이 사장은 "세상에 완벽한 보안이라는 것은 존재하지 않는다"며 "공격자들은 조직의 정보를 탈취하고 흔적을 숨기기 위한 새로운 툴과 전술을 연마하면서 끊임없이 진화하고 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기