보안

파이어아이, 맨디언트 M-트렌트 보고서 아태지역판 발간

편집부 | ITWorld 2016.09.08
파이어아이(www.fireeye.kr)는 맨디언트에서 연례로 발간하는 M-트렌트 보고서의 아태지역판을 발간했다.

이 보고서는 지난 해 맨디언트가 아태지역에서 실시한 침해조사를 기반으로 얻은 통계 자료와 인사이트를 담고 있을 뿐 아니라, 사이버 위협 그룹들이 아태지역 조직들의 비즈니스를 방해하고, 민감 데이터를 유출시키기 사용했던 전략과 최근 사이버 공격 트렌드에 대해 상세히 다루고 있다. 맨디언트는 지난 2014년 파이어아이가 인수한 포렌식 전문업체다.

2016 맨디언트 M-트렌드 보고서에 따르면, 아태지역에서 발생한 대부분의 침해사고는 대중에게 알려지지 않은 것으로 나타났다. 사이버 보안 시장이 성숙한 국가들과 달리, 아태지역 대부분의 정부 및 사이버 보안 산업을 관장하는 조직들은 침해사고를 의무적으로 공개하도록 하는 법안을 갖추고 있지 않다. 따라서 아태지역 내 발생한 대부분의 침해사고는 언론에 많이 등장하지 않았다.

또한 아태지역 조직들은 침해사고를 발견하고 대응할 준비가 되어있지 않다고 밝혔다. 아태지역의 조직들은 기본적인 침해사고 대응 프로세스 및 계획, 위협 정보, 기술, 전문성이 부족해 공격으로부터 네트워크를 효과적으로 방어하지 못하는 경우가 많았다.

아태지역 조직들은 공격자가 시스템에 침입했다는 사실을 알아내기까지 평균 520일, 즉 17개월 걸린 것으로 나타났다. 이는 146일이 소요된 글로벌 평균의 세 배가 넘는 기간이며, EMEA(유럽, 중동, 아프리카)의 평균인 469일과 비교해볼 때도 오랜 기간이다. 실제로 17개월은 공격자가 시스템에 침입한 후, 초기 목적을 달성하기 충분한 시간이다.



일례로 맨디언트 레드팀은 목표 시스템에 최초 접근한 후 평균 3일 내에 도메인 관리자 인증정보에 접근할 수 있으며, 일단 도메인 관리자 인증정보가 유출되면 공격자가 원하는 정보를 포착, 접근, 유출하게 되는 것은 시간 문제다. 따라서 침해 사실을 인지하는데 17개월이 소요된다는 것은 아직까지 아태지역 내 조직들이 사이버 침해를 방어하는데 심각한 어려움이 있다는 것을 의미한다.

파이어아이 맨디언트 컨설팅 APJ 부사장 롭 반데 엥드는 “앞으로 아태지역의 정부 기관들은 적극적으로 이 문제를 해결하기 위해 노력해야 할 것”이라며, “사이버 공격을 빠르게 탐지하고 대응하기 위해서 조직들은 기술, 위협 인텔리전스 그리고 전문가를 확보하고 이를 적절히 조화시킬 수 있어야 한다”고 말했다.

파이어아이 코리아 전수홍 지사장은 “맨디언트는 풍부한 침해 조사 경험과 전문 인력을 바탕으로 글로벌 시장에서 침해사고 조사 및 대응에 있어 독보적인 서비스를 제공하고 있다”며, “올 하반기부터는 국내 시장에서도 본격적으로 맨디언트 서비스를 만나볼 수 있을 예정”이라고 밝혔다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.