| [PRNewswire] NTT Security 2017 국제위협정보보고서 발표 |
|
|
|
-- 전체 랜섬웨어 중 77%가 사업과 전문 서비스, 정부, 건강관리, 소매 등 네 개 산업에서 발견
-- NTT Group 보고서, 전체 인증 시도 중 3분의 1에서 25개의 비밀번호 사용 밝혀
-- 전체 멀웨어 중 4분의 3에서 피싱 공격 이용
[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.
(런던 2017년 4월 25일 PRNewswire=연합뉴스) NTT Group의 전문 보안 자회사 NTT Security[http://www.nttsecurity.com/ ]가 2017 국제위협정보보고서(Global Threat Intelligence Report, GTIR)를 발표했다. 이 보고서는 로그, 사건, 공격, 사고 및 취약성 데이터[2015년 10월 1일 ~ 2016년 9월 31일]를 바탕으로 국제 위협 동향을 분석한다. NTT Security, Dimension Data, NTT Communications 및 NTT Data와 같은 NTT Group 자회사의 콘텐츠와 더불어 국제위협정보센터(Global Threat Intelligence Center, 전 SERT)의 데이터를 이용한 이 보고서는 최신 랜섬웨어, 피싱 및 디도스 공격 동향을 부각시키고, 오늘날 발생하는 위협이 국제 조직에 어떠한 영향을 미치는지를 보여준다.
요즘 랜섬웨어(데이터나 장치를 인질로 잡는 데 사용되는 멀웨어)를 유포하는데 피싱이 널리 이용되는 가운데, 이 보고서에 따르면 세계에서 감지된 모든 랜섬웨어 중 77%가 사업과 전문 서비스(28%), 정부(19%), 건강관리(15%), 소매(15%) 등 네 개 주요 부문에서 발견됐다고 한다.
최신 취약성에 대한 기술 공격이 매체를 지배하는 경향을 보이는 가운데, 기술적 수단에 덜 의존하는 공격이 다수를 차지하고 있다. GTIR에 따르면, 조직에 유포된 전체 멀웨어 중 거의 4분의 3(73%)이 피싱 공격으로 인한 것이라고 한다. 한편, 정부는 65%, 사업과 전문 서비스는 25%를 기록했다. 이와 같은 결과는 이들 부문이 국제적 차원에서 공격 가능성이 가장 크다는 것을 시사한다. 국가별 공격을 살펴보면, 피싱 공격이 가장 많이 시작된 탑 3개국은 미국(41%), 네덜란드(38%), 프랑스(5%)였다.
이 보고서에 따르면, 작년 한 해 동안 NTT Security 허니팟(honeypot)에 대한 인증 시도 중 거의 33%에 단 25개의 비밀번호가 사용됐다고 한다. 로그온 시도 중 76% 이상에서 미라이 봇넷(IoT 장치로 구성된 봇넷)에서 시행된 비밀번호가 사용됐다. 미라이 봇넷은 당시 역사상 최대 규모의 디도스 공격을 감행할 때 사용된 봇넷이다.
디도스 공격은 전체 국제 공격 중에서는 6% 미만을 차지했지만, 아시아 공격에서는 16% 이상, 호주 공격에서는 23%를 차지했다.
금융은 전 세계적으로 가장 흔히 공격받는 산업으로, 전체 공격 중 14%를 차지했다. 금융 부문은 모든 분석 대상 지역에서 탑 3에 든 유일한 부문이다. 제조 부문은 6개 지역 중 5개 지역에서 탑 3에 들었다. 가장 흔히 공격받는 부문 탑 3는 금융(14%), 정부(14%), 제조(13%)였다.
NTT Security GTIC 위협정보&사고대응 부사장 Steven Bullitt는 “GTIR은 동종 보고서 중 가장 포괄적이며, 지난 한 해 수 조 건의 보안 로그를 분석한다”며 “자사는 지난 12개월 기간에 대해 60억 건이 넘는 공격 시도(1일당 약 1천600만 건)를 파악했으며, 거의 모든 공격 유형을 이용해 공격 행위자를 모니터했다”고 밝혔다. 이어 “자사는 데이터 위반 사건을 조사하는 조직을 지원하고, 국제적인 위협정보를 수집 및 분석하며, 자체적인 보안 연구를 진행했다”면서 “이들 활동에서 얻은 교훈은 이 보고서 전반에 걸쳐 권고 형태로 직접 반영됐다”고 말했다.
또한, 그는 “우리의 최종 목적은 불안, 불확실성 및 의심을 야기하거나 현 위협 상황을 과도하게 복잡하게 만드는 것이 아니라, 비단 보안 전문가뿐만 아니라 보안 공격을 당하는 모든 이들을 위해 사이버 보안을 흥미롭고 포괄적으로 만드는 것”이라며 “모든 사람이 이와 같은 문제에 대해 교육받고, 누구나 조직 보호라는 개인적인 책임을 져야 한다는 사실을 일깨우고자 한다. 더불어 조직은 개인의 이와 같은 행동을 지원할 의무를 진다”라고 덧붙였다.
가장 중요한 국제 위협 및 보안태세 개선을 위해 경영진, 기술 직원 및 사용자가 취할 수 있는 조치 등에 관한 추가 정보를 보려면, 아래 링크에서 NTT Security 2017 GTIR를 다운로드 받는다:
http://www.nttsecurity.com/GTIR2017
그 외 주요 국제 결과 요약:
- 상위 공격 근원지: 미국(63%), 영국(4%), 중국(3%)
- 정식 사고대응 계획을 마련한 조직이 32%였다. 지난해까지는 그 평균 비율이 23%였다.
- 전체 사고대응 참여 중 59%가 건강관리(17%), 금융(16%), 사업과 전문 서비스(14%), 소매(12%) 등 상위 4개 산업에서 발생했다.
- 사고대응 참여 중 60% 이상이 피싱 공격과 관련이 있었다.
- 랜섬웨어와 관련된 사고 참여가 가장 흔한 사고(22%)였다.
- 금융기관에서 발생한 전체 사고 중 56%가 멀웨어와 관련이 있었다.
- 건강관리 조직에서 발생한 전체 사고 중 50%가 랜섬웨어 사고와 관련이 있었다.
세계 인터넷 트래픽 중 40%를 모니터하는 NTT Security는 2017 GTIR을 위해 3.5조 건이 넘는 로그와 62억 건에 달하는 공격 데이터를 요약했다. 분석은 로그, 사건, 공격, 사고 및 취약성 데이터를 바탕으로 한다. 이 보고서는 또한 제도적 기반시설과는 독립적인 환경에서 100개국 이상에 구축한 국제 허니팟과 샌드박스 등 NTT Security 리서치 자료에서 얻은 자세한 내용도 포함한다.
NTT Security는 NTT Group의 전문 보안 자회사다. NTT Security는 임베디드 보안을 바탕으로 그룹 자회사(Dimension Data, NTT Communications 및 NTT Data)가 고객의 디지털 변혁 수요에 맞는 탄력적인 사업 솔루션을 제공하도록 지원한다. NTT Security는 10개의 SOC, 7개의 R&D 센터, 1,500명이 넘는 보안 전문가를 보유하며, 6개 대륙에서 매년 수십만 건의 보안 사고를 처리한다.
NTT Security는 NTT Group 자회사를 위해 자문과 관리 서비스를 적절하게 조합함으로써 효과적인 자원 이용을 보장하며, 지역 자원을 최대한 활용하고 자사의 국제적 역량을 이용한다. NTT Security는 세계 최대의 ICT 기업 중 하나인 NTT Group(Nippon Telegraph and Telephone Corporation)의 자회사다. 추가 정보는 nttsecurity.com을 참조한다.
문의: Paula Averley, paula@origincomms.com, +44(0)7766-257776
출처: NTT Security
(끝)
출처 : PRNewswire 보도자료
본 콘텐츠는 제공처의 후원을 받아 게재한 PR보도자료입니다.
|
| [2017-04-27일 09:49] 송고 |
|
|
|
|
인쇄
