2020-08-15 04:50 (토)
올해 2분기, 제조-에너지-정부시설 등 대상 295건 사이버 공격 발생해
상태바
올해 2분기, 제조-에너지-정부시설 등 대상 295건 사이버 공격 발생해
  • 길민권
  • 승인 2016.07.31 17:25
이 기사를 공유합니다

공격경로, 37%가 알려지지 않은 공격, 36% 이상이 스피어 피싱공격

지란지교시큐리티(대표 윤두식)는 7월 정보보안 인사이트를 발표하고 2016년 상반기 보안이슈 TOP4를 발표했다. 랜섬웨어, 클라우드, 사이버테러 위협 증가, 정보보호 컴플라이언스 강화 등이다.
 
보고서에는 랜섬웨어는 올해 상반기 최대 보안위협으로 전분기 대비 3.7배 증가했다. 클라우드는 클라우드 발전법, 클라우드 경제성, 운영편의 등 이점이 부각되면서 확산되고 있으며 보안기업들의 SECaaS 등 본격적인 출시가 이어지고 있다. 또 대기업과 기반시설을 타깃으로 한 사이버테러가 증가하고 있으며 개인정보보호, 정통망법 개정, 기업책임 강화 및 피해자 보호, 구제방안 개선 등 정보보호 컴플라이언스가 강화됐다고 전했다.
 
기업별 최적화된 모바일 보안 전략에 대해서는 기업 모빌리티 환경변화에 따른 기업의 운영 목적별 최적화된 모바일 보안 전략이 필요하다고 강조했다. 주요 솔루션도 소개했다.
△EMM-기업이 제공하는 모든 모빌리티에 대한 통합 관리
△MDM-법인 단말기 수요증가와 함께 단말 보안/관리 이슈 해결
△MAM-효율적인 모바일오피스 운영을 위한 APP 보안 및 관리
△MADC-사내 보안 구역 내 특정 기기 통제, 정보유출 차단
△MEM-모바일 이메일을 통한 내부정보 유출방지
 

 
한편 이번 보고서에는 사람, 사물, 비즈니스를 위협하는 디지털 비즈니스 시대에 예측 불허의 보안환경 속에서 리스크 관리의 필요성이 증대되고 있다고 전하고 2016년 2분기 사이버공격 경로와 공격현황을 분석해 보여주고 있다.
 
주요 제조시설에 97건의 공격과 에너지 기관을 대상으로 46건, 정부시설 18건, 헬스케어 14건, 통신 13건, 원자력 기관 7건 등 총 16가지 영역에서 295건의 사이버 공격이 발생했다고 밝혔다.
 
공격경로는 37%가 알려지지 않은 공격, 36% 이상이 스피어 피싱공격, 8.8%가 네트워크 스캐닝, 6.1%가 취약한 인증을 통해 공격이 이루어졌다고 분석했다.
 
보다 자세한 사항은 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com