사이버공격자들, 경계가 느슨해진 조직 공격하려고 바쁜 휴가시즌 노린다

2019-12-20
신윤오 기자, yoshin@elec4.co.kr

포티넷, 2019년 3분기 ‘글로벌 보안 위협 전망 보고서’ 발표

포티넷코리아(조원균 대표)는 자사의 보안연구소인 포티가드랩이 발간한 ‘2019년 3분기 글로벌 위협 전망 보고서’를 발표했다.

이 보고서는 사이버범죄자들이 디지털 공격 영역에서 새로운 공격 기회를 지속적으로 찾고 있다고 밝혔다. 동시에, 공격자들은 피싱과 같은 일반적인 전술에 대응하기 위한 조직들의 직원 훈련 및 교육 노력을 무산시키기 위해 공개적으로 이용 가능한 엣지 서비스를 타깃으로 삼는 등 공격 벡터를 전환하고 있다고 설명했다.

3분기에 위협 전망 지수(Threat Landscape Index)는 큰 변동 없이 비교적 일관된 상태를 유지했으나, 이는 동시에 사이버범죄 활동의 지속성을 나타내기 때문에 조직들이 경계심을 늦춰서는 안된다고 강조했다.

포티넷의 보안 인사이트 & 글로벌 위협 얼라이언스를 총괄하는 데릭 맨키(Derek Manky)는 “사이버 범죄자들은 사이버 보안 전문가들보다 한발 앞서 끊임없이 공격을 시도한다. 그들은 새로운 멀웨어 및 제로데이 공격을 지속적으로 개발하는 한편, 이전에 성공한 전술을 다시 시도하여 전체 공격 영역에서 침투 기회를 극대화한다. 패치, 망분리 세분화, 교육과 같은 필수 전략 외에도 조직은 자동화 및 AI를 수용하여 위협 인텔리전스를 기반으로 실시간 위협에 대응하는 능력을 키워야 한다. 그러나 이 접근방식은 조직이 모든 보안 리소스를 보안 패브릭에 통합하고 빠르게 확장되는 네트워크에 원활히 적응할 때에만 성공할 수 있다”라고 말했다.

#보안

관련 기사