포티넷, 2017년 2분기 ‘글로벌 보안 위협 전망 보고서’ 발표

사용자의 비효과적인 사이버 건강 관리(Security Hygiene) 및 위험한 애플리케이션, 치명적인 공격을 발생시키고 아태지역 조직간 빠른 감염 확산 주도해

Seoul, Korea - Sep 22, 2017
-

고성능 네트워크 사이버 보안 솔루션의 글로벌 리더인 포티넷코리아(지사장 조현제, www.fortinet.com/kr)는 오늘, 자사의 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 2분기 글로벌 위협 전망 보고서’를 발표했다.

이번 보고서는 아태 지역뿐만 아니라, 전세계적으로 비효과적인 사용자의 사이버 보안 건강 관리(cybersecurity hygiene)와 위험도 높은 애플리케이션 사용이 웜과 유사한 파괴적인 공격을 급속도로 확산시킬 수 있다고 경고했다. 공격자들은 침입 방법을 개발하는데 드는 시간을 줄이는 대신, 자동화된 인텐트 기반의 툴을 활용하여 비즈니스 연속성을 저해하는데 주력하고 있다.

포티넷의 CISO(정보보호최고책임자) 필 쿼드(Phil Quade)는 "우리의 디지털 경제를 이끄는 기술 혁신은 사이버보안 측면에서 좋고 나쁜 기회를 동시에 제공한다. 그러나 우리는 일관되고 효과적인 사이버 보안 건강관리를 통해 나쁜 결과를 제한할 수 있다. 사이버 범죄자들은 새로운 제로데이 공격을 통해 시스템에 침입하지 않고, 이미 발견된 취약점을 주로 공격한다. 새로운 웜과 유사한 기능은 빠른 속도로 감염을 확산시키며, 플랫폼이나 벡터에서 보다 쉽게 확장이 가능하다. 자동화 및 통합의 강점을 이용하는 인텐트 기반의 보안 접근법은 이같은 위협 환경에서 매우 효과적인 방법이다"라고 말했다.

효과적인 사용자의 사이버 건강 관리(Cyber Hygiene)는 웜과 유사한 공격 방어에 매우 중요하다

공격자들은 CaaS(crime-as-a-service, 서비스로서의 범죄) 인프라 및 자율 공격 도구를 통해 글로벌한 규모로 손쉽게 범죄를 일으킬 수 있다. 워너크라이(WannaCry)와 같은 위협은 빠른 확산 속도 및 다양한 산업을 공격하는 역량이 매우 탁월하다. 그러나 더 많은 조직들이 일관된 사용자의 사이버 건강 관리(cyber hygiene)를 실천했다면 공격을 충분히 예방할 수 있었을 것이다. 그러나 여전히 공격자들은 패치 또는 업데이트가 이뤄지지 않은 취약점을 공격하여 엄청난 
성공을 거두고 있다. 특정 위협이 자동화되면 공격자들은 더 이상 특정 산업을 타깃으로 제한하지 않게 되며, 그 영향력은 시간이 지남에 따라 더욱 커질 수 있다.

l  랜섬웜 증가: 워너크라이(WannaCry)와 낫페트야(NotPetya)는 단 몇 달만 사용이 가능한 패치를 적용한 취약점을 공격했다. 이 공격에서 벗어난 조직들은 일반적으로 2가지 특징 중 하나를 갖고 있었다. 이같은 취약점을 타깃으로 하는 공격을 탐지하기 위해 업데이트된 보안 툴을 구축했거나, 또는 패치를 최신 상태로 업데이트한 경우다. 워너크라이(WannaCry)와 낫페트야(NotPetya)가 등장하기 전까지는 10년간 네트워크 웜이 발견되지 않았다.랜섬웜 증가: 워너크라이(WannaCry)와 낫페트야(NotPetya)는 단 몇 달만 사용이 가능한 패치를 적용한 취약점을 공격했다. 이 공격에서 벗어난 조직들은 일반적으로 2가지 특징 중 하나를 갖고 있었다. 이같은 취약점을 타깃으로 하는 공격을 탐지하기 위해 업데이트된 보안 툴을 구축했거나, 또는 패치를 최신 상태로 업데이트한 경우다. 워너크라이(WannaCry)와 낫페트야(NotPetya)가 등장하기 전까지는 10년간 네트워크 웜이 발견되지 않았다.

l  치명적으로 심각한 공격: 2017 년 2 분기, 기업의 2/3가 심각한 공격을 경험했다. 조직의 90 %가 3 년 이상된 취약점 공격을 당했다. 취약점이 공개된 지 10년이 지난 후에도, 기업의 60 %는 여전히 연관된 공격을 경험했다. 2분기에는 총 1,840 억 건의 익스플로잇 탐지, 6,200 만 건의 멀웨어 탐지, 29 억 건의 봇넷 통신 시도가 있었다.

l  다운타임시에도 활성화: 자동화된 위협은 주말이나 밤에도 중단되지 않는다. 모든 익스플로잇 시도 중 약 44 %가 토요일 또는 일요일에 발생했다. 주말 동안의 일일 평균 용량은 평일의 2 배였다.

기술 사용이 위협 리스크의 기반으로 작용

디지털 경제에서 속도와 효율성은 매우 중요하다. 즉, 모든 디바이스 및 시스템의 다운타임에는 ‘무관용’(Zero Tolerance)’이 기본원칙이다. 애플리케이션, 네트워크, 디바이스와 같은 기술 사용이 발전함에 따라 익스플로잇, 멀웨어, 봇넷 등의 사이버 범죄도 함께 발전한다. 사이버 범죄자들은 이 같은 새로운 기술이나 서비스의 약점 및 기회를 활용할 준비가 되어 있다. 특히, 의심스러운 소프트웨어 사용과 초연결 네트워크(hyperconnected networks)의 취약한 IoT 기기들은 일관성 있는 관리, 업데이트, 교체가 어렵기 때문에 잠재적 위험성을 내포하고 있다. 또한, 암호화된 웹 트래픽은 인터넷 개인정보 보호 및 보안에는 유리하지만 암호화 된 통신에 대한 가시성이 낮은 방어 도구에는 문제가 될 수 있다.

l  애플리케이션 사용: 위험한 애플리케이션은 결국 위협의 포문을 열기도 한다. 대규모 P2P 애플리케이션을 허용하는 조직들은 P2P 애플리케이션을 허용하지 않는 조직에 비해 7 배나 많은 봇넷 및 멀웨어를 보고했다. 마찬가지로 많은 프록시 애플리케이션을 허용하는 조직은 프록시 애플리케이션을 허용하지 않는 조직보다 9 배나 많은 봇넷과 멀웨어를 보고했다. 놀랍게도, 클라우드 기반 또는 소셜 미디어 응용 프로그램을 많이 사용할수록 멀웨어 및 봇넷 감염이 증가한다는 증거는 없었다.

l  부문별 분석: 교육 부문은 요소별, 산업별로 그룹화했을 때, 인프라와 애플리케이션 사용에 대한 거의 모든 측정을 주도했다. 에너지 부문은 가장 보수적인 접근 방식을 보여주었다.

l  IoT 기기: 조직의 1/5이 모바일 기기를 타깃으로 하는 멀웨어에 대해 보고했다. IoT 기기는 전통적인 시스템에 해당하는 제어, 가시성, 보호 수준이 별도로 없기 때문에 지속적으로 문제가 발생된다.

l  암호화된 웹 트래픽: 웹 상에서 암호화된 통신 비율은 2 분기 연속 최고 기록을 나타냈다. HTTPS 트래픽 비율은 HTTP를 넘어 57 %로 증가했다. 위협은 암호화된 통신을 통해 위협이 확산되기 때문에 이 같은 트렌드를 살펴보는 것이 중요하다.

 

포티넷(www.fortinet.com/kr)

포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 오직 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 310,000개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있으며, 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

About Fortinet

Fortinet (NASDAQ: FTNT) secures the largest enterprise, service provider, and government organizations around the world. Fortinet empowers its customers with intelligent, seamless protection across the expanding attack surface and the power to take on ever-increasing performance requirements of the borderless network - today and into the future. Only the Fortinet Security Fabric architecture can deliver security features without compromise to address the most critical security challenges, whether in networked, application, cloud or mobile environments. Fortinet ranks #1 in the most security appliances shipped worldwide and more than 330,000 customers trust Fortinet to protect their businesses. Learn more at https://www.fortinet.com, the Fortinet Blog, or FortiGuard Labs.

Copyright © 2017 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.