트렌드마이크로는 2014년 2분기 글로벌 보안 위협 보고서를 발표했다. 이번 보고서에서는 고위험성 취약점 문제, 사이버 위협 및 개인정보 유출 사고가 계속되면서 데이터 보호를 위한 전략적인 대안책을 마련해야 할 필요성이 높아졌다고 강조했다.

 
보고서에 따르면, 지원이 중단된 윈도우XP의 취약점과 어도비 플래시, 아파치 스트럿츠의 제로데이 취약점, 그리고 오픈SSL의 심각한 하트블리드(Heartbleed) 취약점이 발견되었다. 하트블리드 취약점은 발견된지 몇 달이 지났지만 아직도 30만 대 이상의 서버들이 여전히 패치가 설치되지 않은 채 취약한 상태인 것으로 나타났다.
 
사이버 위협과 개인정보 유출 사고도 계속되었다. 신용도용범죄정보센터(ITRC)에 따르면 2014년 7월 15일까지 천만 건 이상의 개인정보가 유출되었고 400건 이상의 데이터 유출 사고가 보고되었다. 코드 스페이스(Code Spaces)는 디도스(DDoS) 공격과 계정 탈취, 데이터 손실 등으로 결국 사업을 접어야만 했고, 이베이(Ebay)는 해킹 공격으로 고객정보가 유출되어 회원 1억 4,500만 명에게 비밀번호를 변경할 것을 요청했다.
 
이러한 정보 유출 사고는 데이터를 보호하기 위한 포괄적이고 전략적인 보안 대책이 필수적이라는 것을 보여주었다. 트렌드마이크로의 CTO인 레이몬드 제네스는 "기업은 보안 문제를 사소한 사건으로 치부하지 말고 장기적인 비즈니스 전략의 핵심 요소로서 다뤄야 한다”고 강조하며, “효율성 향상을 위한 비즈니스 전략과 마찬가지로 심사숙고해 구축된 보안 전략은 현 보안 방식을 개선시켜 장기적으로 이익을 도모할 수 있어야 한다"고 말했다.
 
2014년 2분기 위협 보고서의 주요 내용은 다음과 같다.
고위험 취약점들은 서버 측 라이브러리, 운영체제, 모바일 앱 및 브라우저를 비롯한 인터넷 브라우징과 웹 서비스의 여러 구성 요소에 영향을 미쳤으며 디도스 공격, 대형 데이터 유출 사고 등 공격의 심각성이 높아지면서 사고 대응책과 전사적 보안 전략의 중요성이 강조되었다.
 
또 온라인뱅킹과 모바일 플랫폼의 기술 개발에 대응한 모바일 랜섬웨어와 이중인증 해제 악성코드가 발견되었다.
 
<트렌드마이크로 2014년 2분기 위협 보고서(PDF)>
-www.trendmicro.co.kr/cloud-content/kr/pdfs/home/rpt-turning-the-tables-on-cyber-attacks-kr.pdf
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com