2024-03-29 10:30 (금)
“기업 시스템 중 47%에서 심각한 보안취약점 발견돼”
상태바
“기업 시스템 중 47%에서 심각한 보안취약점 발견돼”
  • 길민권 기자
  • 승인 2017.08.22 15:07
이 기사를 공유합니다

SKY-3.jpg
보안감사업체 포지티브 테크놀로지스(Positive Technologies)는 지난해 수행한 보안감사에서 기업 시스템 중 47%에서 심각한 보안취약점이 발견되었다고 분석 결과를 발표했다.

보안감사 결과에 따르면, 조사 된 기업 시스템 중 47%에서 심각한 취약점이 발견됐으며 시스템의 잘못된 설정 및 구성 취약점(40%), 웹 응용프로그램 소스코드 오류(27%), 보안 업데이트 및 패치 미흡(20%) 순으로 나타났다.

또 외부자 침입 테스트 결과, 55% 시스템에서 기업 인프라를 완전히 제어할 수 있었으며 내부 침입 테스트에서는 거의 모든 시스템을 제어하는데 성공했다고 밝혔다.

한편 보안 관리자 인식의 변화가 필요하다는 내용도 강조됐다. 이 회사에 따르면, 발견된 취약점 중 가장 오래된 취약점은 CVE-1999-0024로 17년 전에 발견된 취약점이며 DDoS 공격에 악용될 수 있는 것으로 확인됐다.

그리고 보안감사의 대상 중 취약한 시스템들에서 마지막 업데이트 날짜는 평균 9년 전으로 관리자들의 정보보안 인식의 변화가 필요하다고 강조했다.

또한 모든 조직에 해당하는 정보보안 권고사항으로는 엄격한 암호 정책 개발과 적용, 중요정보 평문저장 금지, 개방형 네트워크 서비스 인터페이스 최소화, 정기적인 소프트웨어 업데이트와 운영체제 보안 업데이트 설치, 불필요한 프로토콜 비활성화 등을 권고했다.

이에 대해 한국인터넷진흥원은 “최근 MS 윈도우 취약점을 악용한 워너크라이 랜섬웨어로 인해 보안 업데이트 및 패치에 대한 중요도가 부각되고 있다”며 “취약점에 대한 피해 예방을 위해서는 안티 바이러스 보호만으로는 높은 수준의 보안을 유지하기 어려우며, 관리자 및 담당자들의 보인인식 제고가 가장 선행 되어야 한다. 관리자 및 담당자들의 보안인식 향상을 위해 정기적인 교육과 침투 훈련이 함께 동반 되어야 한다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★