97% 기업, 보안대책 세워도 악성코드 공격에 뚫린다
2014-06-02 10:10
아주경제 장윤정 기자 = 세계 97%의 기업이 정보보호 대책을 세워도 악성코드에 뚫리는 것으로 나타났다.
보안 전문업체 파이어아이(FireEye)와 맨디언트(Mandiant)가 지난 6개월간 네트워크 보안에 관한 조사를 실시한 결과 조사를 위해 데이터를 수집한 대부분의 기업은 다층방위에 의한 정보보호 대책을 행하고 있었지만 전체의 약 97%가 멜 웨어 등의 침입을 당하고 있다는 사실이 밝혀졌다.
파이어아이는 지난 2013년 10월부터 2014년 3월에 걸쳐서 네트워크 및 이메일로부터 실시간 데이터를 수집하는 1614의 감시 디바이스를 글로벌 네트워크상에 설치, 네트워크 시큐리티의 현황을 조사했다.
조사에 의하면 C&C 서버로부터의 트래픽은 데이터를 수집한 시스템 가운데에서 4분의 3을 차지하고 있는 것으로 나타났다.
이중 불법 엑세스를 행하고 있는 C&C 서버가 약 3만 5000대 이상 발견됐다. 또한. 대학의 네트워크에서는 봇 넷에 의한 트래픽량이 최대에 이르고 있는 것으로 나타나 대학 네트워크의 악성코드 감염이 심각한 것으로 드러났다.
무엇보다 우려되는 부분은 다양한 보안시스템을 도입해도 악성코드에 속수무책이라는 점이다.
이번 조사에 따르면 대부분의 기업에서는 침입차단시스템・침입탐지(IDS)/침입방지(IPS)시스템・백신 소프트웨어 등을 조합한 '다층방어'에 의한 정보보호 대책을 취하고 있지만 어느 것도 확실하게 멜 웨어의 침입을 막은 것은 없었다고 판명됐다.
파이어아이 디바이스는 감시하고 있었던 네트워크로부터 20만 8000개의 멜 웨어의 다운로드를 탐지하고 12만 4000개의 맬 웨어 변종도 발견했다.
시큐리티가 무너진 후에도 평균 매 주 1.6회의 시큐리티 침해가 시도되고 있는 것으로 나타났다. 또 4분의 1의 조직이 지능형지속위험(APT) 공격을 경험하고 있다는 사실이 드러났다.
파이어아이측은 "사이버 공격의 목적은 단기적인 사이버 스파이로부터 장기적인 네트워크 파괴 활동까지 넓은 범위에 있었다"며 "이제 이들의 사이버 공격은 국가지원 조직 및 전문적 범죄 조직에 의해 행하여지고 있다"고 전망했다.