NTT 이노베이션 인스티튜트(이하 NTT I3)가 2015 글로벌 위협 인텔리전스 보고서(GTIR)를 발간했다.
 
NTT I3는 NTT그룹 내 보안회사들과 다시 한 번 협업해 전년도에 발생했던 공격, 위협 및 트렌드를 분석했다. 또한 이에 기반해 온라인 디지털 글로벌 위협 인텔리전스 보고서를 작성, 사용자들이 인터렉티브한 방식으로 위협 환경을 이해할 수 있게 했다. 이 보고서는 2014년 발생했던 60억 차례의 공격을 분석하는 한편 인터렉티브 데이터 검토, 진행 중인 글로벌 위협을 일단위로 시각화했다.
 
또 지난 한 해 동안 기업 위험의 경로를 바꾼 위협 환경 변화와 정량적 이동에 초점을 맞추고 있으며, 기업 보안의 전환을 요구하는 위험 관리태세 재점검을 요구하고 있다. 비즈니스 및 보안업계 리더들은 이러한 연구 결과를 바탕으로 위협에 대처할 수 있는 보안 목표에 투자함으로써 기업에 가장 큰 영향을 미치는 요소들에 초점을 맞출 수 있다.
 
그리고 침투 전략의 변화, 악성 능력의 상품화, 위협 확산, 그리고 사이버 범죄 가 어떻게 각종 전술에 빠르게 적응해 성공적인 방어 전략을 수립하는지 집중 분석하고 있다. 보고서에 수록된 핵심 연구들은 다음과 같다.
 
2014년 기준으로 기업 내 시스템 보안 취약성의 76%는 2년 이상, 약 9%는 10년 이상 방치된 것이었다
 
취약점 공동 평가 시스템(CVSS)에서 4.0 이상으로 평가된 취약성들의 중기적 위험성이 이 정도라는 것은 하트블리드(Heartbleed), 셸쇼크(Shellshock)와 같은 버그의 위험성이 널리 알려졌다 하더라도 기업 내 위험 관리 절차의 장기적 개선에는 별다른 영향을 주지 못하고 있으며, 기업들 또한 기존의 취약성에서 벗어나는데 여전히 비효율적이라는 것을 보여준다.
 
미국 내에 IP주소를 둔 NTT 글로벌 고객 중 무려 56%가 공격을 받았다. 하지만 해당 공격들이 미국에서 이루어졌음을 의미하는 것은 아니며, 오히려 공격자들이 저렴한 클라우드 혹은 미국 내 보안이 취약한 인프라를 매개체로 이용했음을 보여준다. 이를 통해 공격자들은 목표물에 근접하거나 의심을 피할 수 있는 지점에서 공격을 실시할 수 있다.
 
전세계 기업들에게서 발견된 보안 취약성 20가지 중 17가지는 서버가 아닌 사용자 시스템에 자리잡고 있었다
 
이는 일부 정보보안의 근본 문제가 다시 대두되고 있음을 보여준다. 다양한 종류의 사용자 노트북이 다시 위험요소가 되고 있으며 대부분의 기업은 이 문제에 소극적으로 대처해 왔다.
 
최종사용자에 대한 위협은 근래 최고수준이며 공격자들이 성공적인 엔드 포인트 침투라는 전략으로 변화하고 있다는 사실이 명확해졌다
 
근무자들이 사무실에 없는 주말, 휴일에 공격 감지 빈도가 현저히 낮아졌다는 사실이 2014년 매주마다 확인된 수치로 드러났다. 주말과 휴일에는 최종사용자 시스템 또한 전원이 꺼져 있거나 사용되지 않기 때문에 여기에 가해지는 보안 관련 공격을 감지할 수 있는 것은 기업 단위의 통제장치밖에 없다는 것을 의미한다.
 
분산 서비스 거부(DDoS) 공격은 UDP 프로토콜을 이용한 증폭된 공격으로 추세가 급격히 바뀌는 계기가 되었으며, NTT그룹에 가해진 공격의 63%가 DDoS 공격이다.
 
DDoS 공격의 대부분은 네트워크 타임 프로토콜(NTP), 심플 서비스 디스커버리 프로토콜(SSDP), 도메인 네임 서버(DNS)가 사용되었다. DDoS 공격의 다수는 소비자 기반 서비스(가정용 인터넷 라우터) 내의 노출된 서비스를 와해시켜 DDOS 트래픽을 생성함으로써 발생한다.
 
공격은 전년대비 50% 이상 증가했으며 이는 B2B 관계를 통해 전달된 위험에 기인한다. IT업계가 가치는 높으면서 보안은 취약한 분야로 공격자들에게 인식되고 있는 것으로 보인다.
 
보고서는 2014년 전반에 걸쳐 발생한 여러 가지 문제에 대해 다루고 있다. 또한 상세 분석, 개선전략, 인터렉티브 인포그래픽, 전세계 중소기업 및 대기업에 적용될 수 있는 사례 연구 등을 통해 조직의 보안 관련 문제 대응 방법에 초점을 맞추고 있다.

또 솔루셔너리(Solutionary), 디멘션 데이터(Dimension Data), NTT DATA, NTT R&D, NTT 이노베이션 인스티튜트(NTT Innovation Institute, Inc.)와 같은 NTT그룹 자회사들이 취합한 글로벌 위협 인텔리전스(Global Threat Intelligence) 공격 데이터를 바탕으로 작성되었다. 글로벌 위협 인텔리전스 보고서에 담긴 핵심 연구들은 2014년 발생했던 60억 차례의 공격을 분석한 결과물이다.

보고서는 보안운영센터(SOC) 16곳과 7곳의 R&D센터에서 취합된 데이터를 사용했으며, 전 세계 수 천명에 달하는 NTT 보안 전문가 및 연구원들의 지원을 받아 만들어졌다.
 
보다 자세한 정보는 www.ntti3.com/contact/에서 확인할 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com