포티넷 "조직 90%, 3년 이상된 취약점 공격 당해"

오래된 취약점 통한 공격 증가, 패치 등 보안 업데이트 관리해야


[아이뉴스24 성지은기자] 올해 기업 3곳 중 2곳이 심각한 사이버공격을 경험하고 조직의 90%가 3년 이상된 취약점 공격을 당한 것으로 나타났다.

이에 따라 신체의 건강을 관리하듯 사이버 보안의 건강을 관리하는 '사이버 보안 건강 관리(cyber security hygiene)'가 주목받고 있다.

22일 포티넷 보안연구소 포티가드랩은 '2017년 2분기 글로벌 위협 전망 보고서'를 발표하고 보안 업데이트를 강조했다.

포티가드랩에 따르면, 올해 기업 3곳 중 2곳이 심각한 공격을 경험했으며 조직의 90%가 3년 이상된 취약점 공격을 당했다.

특히 취약점이 공개된 지 10년이 지난 후에도 기업의 60%는 여전히 연관된 공격을 경험하는 것으로 나타났다. 이에 따라 패치 등 보안 업데이트를 통해 사이버 건강을 꾸준치 관리하는 일이 강조된다.

필 쿼드 포티넷 정보보호최고책임자(CISO)는 "사이버 범죄자들은 새로운 제로데이 공격을 통해 시스템에 침입하지 않고 이미 발견된 취약점을 주로 공격한다"며 "일관되고 효과적인 사이버 보안 건강관리를 통해 나쁜 결과를 제한할 수 있다"고 조언했다.

이와 함께 사물인터넷(IoT) 기기의 보안 관리도 대두될 전망이다. 초연결 네트워 시대에 취약한 IoT 기기는 일관성 있는 관리·업데이트·교체가 어려워 잠재적 위험성을 내포하기 때문이다.

또 암호화통신(HTTPS)을 통한 보안 위협이 증가할 것으로 예측된다. 포티넷에 따르면, HTTPS 트래픽 비율이 57%가량 증가하며 웹 상 암호화통신 비율이 2분기 연속 최고치를 기록했다.

암호화통신은 인터넷 개인정보보호 등엔 유리하지만, 암호화된 트래픽에 멀웨어(악성코드) 등을 숨겨서 유포할 수 있어 보안 문제가 증가할 수 있다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스