지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍)가 최신 사이버 공격에 대한 맨디언트의 조사 내용을 담은 여섯 번째 M-트렌드(M-Trends)리포트를 발표했다고 밝혔다.
 
진보된 사이버 위협에 대한 맨디언트의 수석 컨설턴트들의 조사 내용을 기반으로 만들어진 “M-트렌드 2015 최전방에서의 관찰”은 세계적인 기업의 중요 정보를 유출하기 위해 전개한 공격자들의 동향과 새로운 전술에 대해 자세히 설명하고 있다.
 
파이어아이의 케빈 맨디아 사장은 “2014년에 발생한 해킹 사고를 통해 알 수 있듯이, 세상에 완벽한 보안이라는 것은 존재하지 않는다. 각종 보안 사건에 대한 맨디언트의 조사 내용에 따르면, 공격자들은 조직의 정보를 탈취하고 그들의 흔적을 숨기기 위한 새로운 툴과 전술을 연마하면서 끊임없이 진화하고 있다는 것을 알 수 있다.” 고 말했다.
 
파이어아이가 발표한 'M-트랜드 2015 최전방에서의 관찰' 자료에 대한 주요 내용은 아래와 같다.

 
△기업들이 침입을 알아채는 시간은 점점 단축되고 있지만 인지조차 하지 못하는 기업이 있다.
피해 사실이 발견되기 전까지 공격자들이 네트워크에 존재한 평균시간이 2012년에는 243일, 2013년에는 229일, 2014년에는 205일로 점차 감소해왔지만 수년간 침입을 발견하지 못한 경우도 있었다. 단적인 예로, 지난해 맨디언트가 조사한 기업 중 하나는 8년이 넘는 시간 동안 침입을 받은 사실조차 알지 못하는 경우도 있었다.
 
△기업들이 스스로 침입을 발견하는 것은 점점 더 어려워지고 있다.
2014년, 31%의 기업만이 자체적으로 침입 사실을 발견했다. 2012년에는 37%, 2013년에는 33%의 기업이 침입 사실을 스스로 발견한 것과 비교해보면 소폭 감소한 것을 알 수 있다.
 
△지난 해 주요 유통업체의 정보 유출에 대한 공통적인 맥락이 발견됐다.
2014년 맨디언트가 유통업체에 대한 해킹 공격을 조사한 결과, 많은 기업에서 공통적인 보안 취약점이 발견됐다. 유통사들은 그들이 사용하는 클라이언트 가상 환경의 보안이 충분히 안전하다고 생각하고 있지만, 정보보호를 위한 이중 인증은 시행하지 않고 있다는 것이다. 이로 인해 단 한 건의 사용자 인증 정보 유출이 전체 네트워크 보안을 취약하도록 만드는 결과를 초래했다.
 
△공격자가 IT 관리자로 위장하는 전술이 예전보다 훨씬 흔해졌다.
전체 피싱 메일 중에서 IT 부서로 위장한 피싱 메일이 2013년 44%에서 2014년 78%로 크게 늘어난 것을 확인됐다.
 
△칩 앤 핀 보안 방식의 EMV 신용카드를 사용하는 국가에서의 전자상거래 공격이 늘었다.
우리는 전자상거래 기업과 칩 앤 핀(chip-and-pin) 방식을 사용하는 국가에 있는 전자결제사(Payment Processors) 에서 과거에 비해 더 많은 위협활동을 확인했다. 이는 미국 등 해당 기술을 받아들이기 시작한 국가의 전자상거래 기업들이 더 큰 위협에 노출된다는 것을 의미한다.
 
△공격자들은 가장 복잡한 운영 시스템에 숨어드는데 있어 점점 더 교활해지고 있다.
공격자들이 하드웨어의 가장 복잡한 부분에 접근하는데 성공할 만큼 영리해졌다. 맨디언트는 더욱 많은 공격자들이 탐지를 회피하고 시스템에 광범위한 명령을 내리기 위해 WMI(Windows Management Instrumentation)과 같은 몇 가지 복잡한 기능을 사용하고 있는 것을 확인했다.
 
‘M-트렌드 2015 리포트’에 대한 보다 자세한 내용은 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com