2016.01.20

사이버 보안 전문가, 자신감을 잃어간다

Maria Korolov | CSO
시스코가 최근 발표한 한 보고서에 따르면, 보안 전문가들은 보안 인프라스트럭처에 대해 자신감을 잃고 있었다.

2014년 64%의 보안 전문가가 그들의 인프라스트럭처가 최신의 것이라고 응답한 반면 2015년에는 59%만 느끼고 있었다. 게다가 2015년에 54%의 응답자가 시스템을 획득, 개발, 그리고 유지하기 위한 절차 속에서 보안을 구축하는 것이라고 강하게 믿고 있었다. 이런 수치는 2014년 58%에 비해 낮아진 상황이다.

시스코 CSO이자 수석 부사장 존스 N. 스튜어트는 "기술의 속도와 고용된 인력들의 수와 개개별 역량이 엄청난 공격 수에 압도되고 있다"고 우려했다. 스튜어트는 "이것이 자신감이 떨어지는 이유"라고 말했다.

이 보고서에서는 오래된 인프라스트럭처는 다른 문제가 되고 있다고 전했다. 11만 5,000대 이상의 시스코 기기를 분석한 바로는 92%가 알려진 취약점을 갖고 소프트웨어를 실행하고 있었으며, 31%는 더 이상 시장에 없는 것이고, 8%는 끝자락에 서있었다. 금융산업은 최신 지원을 받고 있는 기기들의 비율(20%)이 가장 높았다.

시스코 수석 엔지니어 제이슨 블베닉은 "이는 금융 분야가 오랫동안 얼리어댑터였다는 사실을 알려준다"고 말했다. 블베닉은 "그들은 좀더 많은 곳에 좀더 많은 기기들을 배포했으며 그래서 오래된 인프라스트럭처를 갖게됐다"고 설명했다.

한편, 시스코 보고서는 브라우저 확장 또한 보안팀이 간과하고 지나칠 수 있는 위험스러운 공격 요소라고 밝혔다. 시스코에 따르면, 애드웨어(adware) 및 브라우저 인잭션 공격은 탐지하기가 가장 어려운 위협으로, 탐지까지 걸리는 시간은 200시간이 넘는다. 반면 마이크로소프트 워드 사용자들을 표적으로 하는 공격은 보통 20시간 이내에 탐지된다.

보안팀은 종종 낮은 우선순위로 분류된 애드웨어 및 브라우저 인잭션 공격에 대해 시간을 적게 투자한다.

블레닉은 "이 공격은 상당히 유순한 것처럼 보이며 사용자들에게 가치를 제공하는 것처럼 보인다. 그래서 공격자들은 이것을 사용하길 좋아한다"고 말했다. 블레닉은 "그러나 이들은 공격자들이 좀더 위험스러운 애플리케이션들을 설치하는데 사용되는 침입 경로를 만든다"며, "조직의 85% 이상이 악의적인 브라우저 확장에 피해를 입었다"고 설명했다.

중요한 문제는 많은 사용자들이 구식 버전의 브라우저를 실행하고 있어 악의적인 확장 프로그램이 빠져나갈 수 있다는 것이다.

블레닉은 "조직들은 오래된 버전의 브라우저를 요구하는 레거시 애플리케이션들을 갖고 있다"며, "그러나 할 수 있다면, 이를 통해 인터넷에 접속하는 것을 금지해야 한다. 이 경우 브라우저 버전이 어떤 지에 따라 인터넷 접속을 허용 여부를 결정하는 방화벽을 배치할 필요가 있다. 이 정책을 강제한다면 레거시 애플리케이션을 사용하더라도 위험을 현저하게 줄일 것이다"고 설명했다. editor@itworld.co.kr


2016.01.20

사이버 보안 전문가, 자신감을 잃어간다

Maria Korolov | CSO
시스코가 최근 발표한 한 보고서에 따르면, 보안 전문가들은 보안 인프라스트럭처에 대해 자신감을 잃고 있었다.

2014년 64%의 보안 전문가가 그들의 인프라스트럭처가 최신의 것이라고 응답한 반면 2015년에는 59%만 느끼고 있었다. 게다가 2015년에 54%의 응답자가 시스템을 획득, 개발, 그리고 유지하기 위한 절차 속에서 보안을 구축하는 것이라고 강하게 믿고 있었다. 이런 수치는 2014년 58%에 비해 낮아진 상황이다.

시스코 CSO이자 수석 부사장 존스 N. 스튜어트는 "기술의 속도와 고용된 인력들의 수와 개개별 역량이 엄청난 공격 수에 압도되고 있다"고 우려했다. 스튜어트는 "이것이 자신감이 떨어지는 이유"라고 말했다.

이 보고서에서는 오래된 인프라스트럭처는 다른 문제가 되고 있다고 전했다. 11만 5,000대 이상의 시스코 기기를 분석한 바로는 92%가 알려진 취약점을 갖고 소프트웨어를 실행하고 있었으며, 31%는 더 이상 시장에 없는 것이고, 8%는 끝자락에 서있었다. 금융산업은 최신 지원을 받고 있는 기기들의 비율(20%)이 가장 높았다.

시스코 수석 엔지니어 제이슨 블베닉은 "이는 금융 분야가 오랫동안 얼리어댑터였다는 사실을 알려준다"고 말했다. 블베닉은 "그들은 좀더 많은 곳에 좀더 많은 기기들을 배포했으며 그래서 오래된 인프라스트럭처를 갖게됐다"고 설명했다.

한편, 시스코 보고서는 브라우저 확장 또한 보안팀이 간과하고 지나칠 수 있는 위험스러운 공격 요소라고 밝혔다. 시스코에 따르면, 애드웨어(adware) 및 브라우저 인잭션 공격은 탐지하기가 가장 어려운 위협으로, 탐지까지 걸리는 시간은 200시간이 넘는다. 반면 마이크로소프트 워드 사용자들을 표적으로 하는 공격은 보통 20시간 이내에 탐지된다.

보안팀은 종종 낮은 우선순위로 분류된 애드웨어 및 브라우저 인잭션 공격에 대해 시간을 적게 투자한다.

블레닉은 "이 공격은 상당히 유순한 것처럼 보이며 사용자들에게 가치를 제공하는 것처럼 보인다. 그래서 공격자들은 이것을 사용하길 좋아한다"고 말했다. 블레닉은 "그러나 이들은 공격자들이 좀더 위험스러운 애플리케이션들을 설치하는데 사용되는 침입 경로를 만든다"며, "조직의 85% 이상이 악의적인 브라우저 확장에 피해를 입었다"고 설명했다.

중요한 문제는 많은 사용자들이 구식 버전의 브라우저를 실행하고 있어 악의적인 확장 프로그램이 빠져나갈 수 있다는 것이다.

블레닉은 "조직들은 오래된 버전의 브라우저를 요구하는 레거시 애플리케이션들을 갖고 있다"며, "그러나 할 수 있다면, 이를 통해 인터넷에 접속하는 것을 금지해야 한다. 이 경우 브라우저 버전이 어떤 지에 따라 인터넷 접속을 허용 여부를 결정하는 방화벽을 배치할 필요가 있다. 이 정책을 강제한다면 레거시 애플리케이션을 사용하더라도 위험을 현저하게 줄일 것이다"고 설명했다. editor@itworld.co.kr


X