주중 월요일 아침에 기업을 겨냥한 악성코드 공격이 현저히 증가한다는 분석이 나왔다.
18일 다이멘션데이타는 모기업 NTT가 공개한 '2015글로벌보안위협보고서'를 통해 사용자들이 사내망에 접속하는 월요일 아침에 악성코드 감지가 현저하게 증가하는 것으로 나타났다고 전했다.
2015글로벌보안위협보고서는 2014년 한 해 동안 다이멘션데이타, 솔루셔너리, NTT컴시큐리티, NTT R&D, NTT혁신연구소 등 NTT그룹 회사들이 수집한 보안관련사례 60억건을 분석한 결과를 다뤘다.
다이멘션데이타 측은 앞서 제시된 분석에 대해 최종사용자들이 그들의 기기를 기업 보안 범위 내부 및 외부 모두에서 사용하기 때문에 발생하는 것이라고 진단했다. 사용자가 기업의 보안 경계가 되고 있으며 IT 및 보안 관리자들이 네트워크보안에만 의지할 수 없다고 덧붙였다.
매튜 가이드(Matthew Gyde) 다이멘션데이타 그룹 보안 담당 임원은 취약점은 대부분 서버가 아닌 최종사용자 시스템과 관련이 있는데 사용자들이 기업 네트워크의 보안 통제를 벗어난 주말 동안에 악성코드에 감염되는 경우가 발생하는 것 같다고 추정했다.
이어 최종사용자들이 보안패치를 제때 하지 않아 취약점에 노출되는 일이 종종 발생한다는 점에서 골치거리가 되기도 한다며 위치에 상관없이 어디서든 사용자와 그들의 기기에 (기업 보안의) 초점을 맞춰야 한다고 지적했다.
관련기사
- PC 악성코드, 국내서만 하루 평균 13만개2015.05.18
- 취미로 해킹? 이젠 옛말…“먹잇감 노려”2015.05.18
- '사이버 인질' 랜섬웨어, 한국서도 현실로2015.05.18
- 한국레노버, 악성코드 ‘슈퍼피시’ 공식 사과2015.05.18
또 사용자들이 항상 온라인 상태를 유지하고 기업 데이터에 실시간 접근을 하는 데 익숙해지는 만큼 범죄자들의 표적이 되고 있다며 사용자들과 그들이 사용하는 기기들은 범죄자들의 진입점(entry point)이라고 덧붙였다.
보고서는 이밖에도 ▲금융은 감지된 것중 가장 공격을 많이 받는 산업분야(18%) ▲NTT글로벌 고객을 겨냥한 공격 과반수(56%)는 미국내 IP주소를 이용 ▲시스템의 취약점 4개 중 3개(76%)는 확인된지 2년 이상 지났고 10개 중 1개(9%)는 10년 이상 지남 ▲노출된 취약점 10개 당 7개는 서버가 아닌 사용자 시스템에 존재 ▲공격 성향은 엔드포인트(최종사용자환경) 해킹으로 지속적으로 변화 ▲비즈니스 및 전문 서비스 대상 공격이 증가(9→15%) 등 분석 결과를 제시했다.
