모바일 보안이 특히 큰 문제인 듯...포트 관리도 부실
[보안뉴스 문가용 기자] 포춘지가 선정한 1000대 기업들이 그 외 기업들보다 더 많은 사이버 위협에 노출되어 있는 것으로 나타났다. 1000대 기업들이 보유하고 있는 데이터의 가치가 매우 높고, 보안 전략이 전반적으로 약하기 때문이라고 한다. 보안 전문업체인 비트사이트(Bitsight)가 연구한 결과다.
비트사이트는 포춘 1000대 기업들과, 그렇지 않은 기업 2500개의 전반적인 보안 실적과 성과를 분석, 비교했다. 그러면서 약 2500명의 일반 직원들을 인터뷰하기도 했다. “놀랍게도 포춘 1000대 기업들의 경우, 그 외 기업들에 비해 보안 수준이 더 낮았습니다. 저희가 산출한 통계에 의하면 1월 31일 기준, 1000대 기업의 중앙 비율이 250~900 중 700이었고, 그 외 기업은 730이었습니다.” 비트디펜더의 CTO인 스티븐 보이어(Stephen Boyer)의 설명이다.
실제 지난 15개월 동안 포춘 1000대 기업 중 5%가 대중에게 공개된 정보 유출 사고를 경험 한 것으로 나타났다. 이는 같은 기간 그 외 기업들 사이에서 일어난 사고에 비해 두 배에 달하는 수치다. 또한 1000대 기업의 보안 실적 및 성과가 전년도에 비해 떨어지기도 해, ‘1000대 기업이 오히려 더 위험하다’는 현상이 한동안 지속될 것이라는 예측도 가능하게 한다.
하지만 보이어는 이 결과에 대해 “단순히 포춘 1000대 기업이 두 배 더 약하다거나 두 배 더 위험하다고 결론을 내려서는 안 된다”고 말한다. “공개된 사건이 두 배 더 많다는 겁니다. 포춘 1000대 기업일수록 ‘법적으로 반드시 공개해야만 하는’ 정보를 더 많이 보유하고 있지요. 비공개 사건까지 다 조사할 수 있다면 결과가 어떻게 나올지 아무도 모릅니다.”
비트사이트는 이 외에 포춘 1000대 기업의 10%에서 안드로이드보츠(AndroidBauts)와 네커스(Necurs)의 활동 흔적을 찾아내기도 했다. 네커스는 봇넷으로 다양한 랜섬웨어 공격을 실행하는 것으로 유명하다. 또한 강력한 디도스 공격 기능까지 가지고 있는 것으로 알려졌다. 안드로이드보츠는 악성 애드웨어로 안드로이드 시스템으로부터 정보를 훔쳐낸다. “이 두 가지가 많이 발견되었다는 건 모바일 보안이 큰 문제라는 뜻입니다.”
뿐만 아니라 온라인 서비스도 상당히 취약한 것으로 나타났다. 보이어는 “포춘 1000대 기업들 중 대부분이 개방된 포트를 통해 텔넷(Telnet)을 운영하고 있다”며 “즉, 암호화 없이 원격에서 관리 서비스를 진행할 수 있다는 건데, 이는 공격자들의 원격 공격을 가능하게 해줄 가능성을 열어두는 것과 다름이 없다”고 설명했다.
“온라인 서비스나 원격 관리 서비스를 방화벽이나 VPN으로 보호하는 게 그리 어려운 일은 아닙니다. 기본적이라고도 볼 수 있는 간단한 영역조차 제대로 해결하고 있지 못하다는 건, 눈에 보이는 것보다 문제가 심각할 가능성이 높다는 의미가 될 수 있습니다.” 실제로 정보 유출 사고를 겪은 기업들 중 60%는 포트가 열 개 이상 노출되어 있었고, 그렇지 않은 기업의 경우는 40%를 기록했다.
포춘 1000대 기업이든 아니든, 보안을 강화하기 위해 할 수 있는 일은 무엇일까? “현재 시점에서 가장 중요한 건 탐지 시간 및 사건 대응 시간을 단축시키는 겁니다. 데이터를 빼내려면 멀웨어 등이 반드시 침투해야만 하거든요. 침투 사실을 빠르게 파악만 할 수 있어도 데이터 유출을 최소화할 수 있게 되죠.”
또한 각종 서비스들이 불필요하게 인터넷에 공개되는 일이 없도록 점검하는 것도 중요하다. “되게 당연한 소리처럼 들리죠? 그런데 공개 포트를 통해 서비스를 운영하는 기업들이 부지기수입니다. 필요한 시기에 열어놓고 닫는 걸 잊어버린다거나, 아예 포트 개념 없이 서비스를 시작했거나... 그 이유 또한 다양합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
- 아시아 최대 규모의 종합 보안 전시회 SECON 2017 - 3월 15일(수)~17일(금) 개최
- IFSEC과 BlackHat 주관사인 UBM이 직접 투자한 한국 유일 전시회
- 해외 보안 분야 바이어들과 1:1 전문 상담
- 가상현실, 심폐소생술, 드론 해킹, 1인 가구 안전 체험 등 다양한 코너 마련
[보안뉴스 문가용 기자] 포춘지가 선정한 1000대 기업들이 그 외 기업들보다 더 많은 사이버 위협에 노출되어 있는 것으로 나타났다. 1000대 기업들이 보유하고 있는 데이터의 가치가 매우 높고, 보안 전략이 전반적으로 약하기 때문이라고 한다. 보안 전문업체인 비트사이트(Bitsight)가 연구한 결과다.
비트사이트는 포춘 1000대 기업들과, 그렇지 않은 기업 2500개의 전반적인 보안 실적과 성과를 분석, 비교했다. 그러면서 약 2500명의 일반 직원들을 인터뷰하기도 했다. “놀랍게도 포춘 1000대 기업들의 경우, 그 외 기업들에 비해 보안 수준이 더 낮았습니다. 저희가 산출한 통계에 의하면 1월 31일 기준, 1000대 기업의 중앙 비율이 250~900 중 700이었고, 그 외 기업은 730이었습니다.” 비트디펜더의 CTO인 스티븐 보이어(Stephen Boyer)의 설명이다.
실제 지난 15개월 동안 포춘 1000대 기업 중 5%가 대중에게 공개된 정보 유출 사고를 경험 한 것으로 나타났다. 이는 같은 기간 그 외 기업들 사이에서 일어난 사고에 비해 두 배에 달하는 수치다. 또한 1000대 기업의 보안 실적 및 성과가 전년도에 비해 떨어지기도 해, ‘1000대 기업이 오히려 더 위험하다’는 현상이 한동안 지속될 것이라는 예측도 가능하게 한다.
하지만 보이어는 이 결과에 대해 “단순히 포춘 1000대 기업이 두 배 더 약하다거나 두 배 더 위험하다고 결론을 내려서는 안 된다”고 말한다. “공개된 사건이 두 배 더 많다는 겁니다. 포춘 1000대 기업일수록 ‘법적으로 반드시 공개해야만 하는’ 정보를 더 많이 보유하고 있지요. 비공개 사건까지 다 조사할 수 있다면 결과가 어떻게 나올지 아무도 모릅니다.”
비트사이트는 이 외에 포춘 1000대 기업의 10%에서 안드로이드보츠(AndroidBauts)와 네커스(Necurs)의 활동 흔적을 찾아내기도 했다. 네커스는 봇넷으로 다양한 랜섬웨어 공격을 실행하는 것으로 유명하다. 또한 강력한 디도스 공격 기능까지 가지고 있는 것으로 알려졌다. 안드로이드보츠는 악성 애드웨어로 안드로이드 시스템으로부터 정보를 훔쳐낸다. “이 두 가지가 많이 발견되었다는 건 모바일 보안이 큰 문제라는 뜻입니다.”
뿐만 아니라 온라인 서비스도 상당히 취약한 것으로 나타났다. 보이어는 “포춘 1000대 기업들 중 대부분이 개방된 포트를 통해 텔넷(Telnet)을 운영하고 있다”며 “즉, 암호화 없이 원격에서 관리 서비스를 진행할 수 있다는 건데, 이는 공격자들의 원격 공격을 가능하게 해줄 가능성을 열어두는 것과 다름이 없다”고 설명했다.
“온라인 서비스나 원격 관리 서비스를 방화벽이나 VPN으로 보호하는 게 그리 어려운 일은 아닙니다. 기본적이라고도 볼 수 있는 간단한 영역조차 제대로 해결하고 있지 못하다는 건, 눈에 보이는 것보다 문제가 심각할 가능성이 높다는 의미가 될 수 있습니다.” 실제로 정보 유출 사고를 겪은 기업들 중 60%는 포트가 열 개 이상 노출되어 있었고, 그렇지 않은 기업의 경우는 40%를 기록했다.
포춘 1000대 기업이든 아니든, 보안을 강화하기 위해 할 수 있는 일은 무엇일까? “현재 시점에서 가장 중요한 건 탐지 시간 및 사건 대응 시간을 단축시키는 겁니다. 데이터를 빼내려면 멀웨어 등이 반드시 침투해야만 하거든요. 침투 사실을 빠르게 파악만 할 수 있어도 데이터 유출을 최소화할 수 있게 되죠.”
또한 각종 서비스들이 불필요하게 인터넷에 공개되는 일이 없도록 점검하는 것도 중요하다. “되게 당연한 소리처럼 들리죠? 그런데 공개 포트를 통해 서비스를 운영하는 기업들이 부지기수입니다. 필요한 시기에 열어놓고 닫는 걸 잊어버린다거나, 아예 포트 개념 없이 서비스를 시작했거나... 그 이유 또한 다양합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 아시아 최대 규모의 종합 보안 전시회 SECON 2017 - 3월 15일(수)~17일(금) 개최
- IFSEC과 BlackHat 주관사인 UBM이 직접 투자한 한국 유일 전시회
- 해외 보안 분야 바이어들과 1:1 전문 상담
- 가상현실, 심폐소생술, 드론 해킹, 1인 가구 안전 체험 등 다양한 코너 마련
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
