Breaking
사이버 보안(Cybersecurity)
조직의 데이터 유출 감지 속도 빨라져
2019-05-13 17:51:35
조현
▲사이버 보안 회사의 연구에 따르면 조직이 데이터 유출 및 기타 문제를 탐지 및 차단하는 속도가 빨라지고 있다(사진=ⓒ위키미디어 커먼즈)

[라이헨바흐=조현 기자] 사이버 보안 회사인 파이어아이가 2019년 연례 보고서 '엠트렌드 2019 : 파이어아이 맨디언트 서비스'를 발표했다. 이 보고서는 조직뿐만 아니라 사이버 범죄자들이 기술 성장 시대에 어떻게 적응해 왔는지를 보여주는 연구 결과다.

파이어아이와 파이어아이 소유인 맨디언트가 함께 발행하는 엠트렌드는 대규모 사이버 공격 및 데이터 유출 사건을 다루는 보고서다. 이 보고서는 또한 산업 분야가 점점 커져가는 사이버 보안 수요에 어떻게 적응하고 진화했는지를 보여준다.

2018년에 발표된 보고서는 대규모 보안 위협 사건 및 이에 영향을 받은 대기업들에 관한 내용이었다. 올해도 이와 크게 다르지 않다. 다만 올해 추가된 내용에 따르면 가상화폐(암호화폐)가 지불 시스템으로 사용되면서 해커가 공격을 위한 게이트웨이를 더 많이 얻을 수 있게 됐다.

▲조직에서 데이터 유출을 감지하고 차단하면 해커 및 기타 사이버 범죄자도 시스템을 업그레이드한다(사진=ⓒ위키미디어 커먼즈)

빨라진 탐지 시간

이 보고서에 따르면 산업 분야의 여러 조직들은 최신 해킹 트렌드로 시스템에 침투하려는 사이버 공격자에 대해 훨씬 더 경쟁력을 갖추게 됐다. 이들이 보안 침해를 감지하는 데 걸리는 시간이 과거에 비해 엄청나게 줄어든 것이다. 2011년에는 보안 침해를 감지하는 데 걸린 시간이 416일이었다면, 2018년에는 이보다 338일이나 줄어든 78일이었다.

파이어아이가 발표한 2018년 세계 드웰 타임에 따르면, 15%의 조사는 7일 이내에 해결됐고 31%의 조사는 30일 이내에 해결됐다. 이것 또한 과거보다 개선된 수치다. 2017년에는 31일 이하의 드웰 타임 동안 해결된 사건이 28%였다.

미국만으로 따지자면 드웰 타임은 71일이고, 이는 2017년 75.5일에서 더 줄어든 수준이다. 미국에 기반을 둔 조직들의 네트워크 보안 및 위협 탐지 기술이 끊임없이 발전하고 있다는 반증이다. 보안 위반이 발생한 시점과 그것이 조직에 의해 발견되는 데 걸린 평균 시간은 50.5일이었는데 2017년에는 57.5일이었으므로 이것도 줄어들었다.

이것은 설립된지 얼마 되지 않은, 그리고 규모가 작은 회사에게 더 큰 도전이었을 것이다. 이런 회사들이 사이버 보안 조치를 강화하기란 쉽지 않기 때문이다. 대기업은 철저한 보안 시스템을 준비하는 경우가 많기 때문에 해커가 대기업에 침투하면 금방 보안 위반 사실이 발각된다.

과거 희생자 타겟팅

2017년 엠트렌드 보고서에 따르면 19개월 동안 같은 공격 그룹에 의해 공격을 받았다고 밝힌 조직이 56%나 됐다. 안타깝게도 이런 사례는 2018년에 감소하지 않았다. 다시 공격받은 조직은 64%까지 증가했다. 미국만으로 보면 다시 공격당한 조직이 2017년 44%에서 2018년 63%로 증가했다.

특히 금융 산업 분야의 조직이 18%를 차지했다. 이후 교육 산업이 13%, 보건 산업이 11% 순이다. 기타 대상 산업에는 정보 기술(IT), 에너지, 법률, 제조, 제약, 산업, 통신, 식품 및 음료, 방위 등이 있다.

같은 공격자에 의해 공격받는 조직이 늘어났다는 것은 공격자들이 과거에 침입한 적이 있는 시스템을 다시 타깃으로 삼는 경우가 많다는 뜻이다.

작은 개선

여러 산업 분야에서 재대상화된 공격이 증가했는데도, 산업계가 보안 위협을 탐지하고 그에 따라 대응하는 속도나 방식은 전반적으로 개선되고 있다. 민간 부문은 물론 공공 부문의 사이버 공격 방지 활동에 대한 기여도가 증가했다. 지난 한 해 동안 미국, 영국, 독일, 네덜란드 등에서 수많은 사이버 공격이 발생했으며 민간 부문 및 공공 부문이 해결에 관여했다.

한편 공격자는 클라우드 및 소프트웨어 서비스를 통해 수많은 공격의 기회를 만들어냈다. 지난 해에는 통신 회사 및 클라우드 서비스 공급자, 대규모 데이터 베이스를 가진 회사에 대한 공격이 증가했다.

올해 엠트렌드 보고서에 기록된 사이버 공격 중 많은 수가 파이어아이 맨디언트 사이버 보안 컨설턴트의 노력으로 방지될 수 있었다. 파이어아이 맨디언트 사이버 보안 컨설턴트는 고객사가 사이버 보안 및 구성에 대한 아키텍처를 개선하도록 도왔다.

▲이 연구 결과는 사이버 보안에 대한 사람들의 관심이 높아졌으며 미래의 사이버 공격을 막기 위한 사이버 보안이 업그레이드되고 있음을 의미한다(사진=ⓒ플리커)
[라이헨바흐=조현 기자]