보안

포스포인트, 최신 보안 동향 ‘2016 글로벌 위협 보고서’ 발표

편집부 | ITWorld 2016.06.20
포스포인트(www.forcepoint.com/threatreport)는 전세계 155개국을 대상으로 매일 30억 개 이상의 데이터 포인트로부터 수집한 최신의 진화하는 위협을 상세히 다룬 포스포인트 2016 글로벌 위협 보고서를 발표했다.

포스포인트 특별 조사팀은 6개월 간의 조사 활동을 통해 새로운 봇넷(Botnet) 활동을 발견했으며, 이를 ‘자쿠(Jaku)’로 명명했다. 새롭게 등장한 기회주의적 랜섬웨어, 악성코드 방지 도구에 대한 소개와 더불어, 지속해서 약화하고 있는 보안 경계로 인해 사이버 보안 전문가와 이들이 보호하고자 하는 기업에 발생하는 심각한 위협에 따른 이슈에 대해 살폈다.

포스포인트 수석 연구원 리차드 포드 박사는 “사이버 보안 위협 환경이 빠른 속도로 진화하면서 기업의 기술, 운영 및 재정적인 측면을 넘어 보다 광범위한 영향을 미치고 있다”며, “따라서, 기업의 모든 부문이 위협에 노출되고 있고, 이번 위협 보고서는 이와 같은 위협에 대한 이해를 돕고, 기업들이 필요로 하는 도구와 조언, 그리고 지식을 제공함으로써 그들이 보안 위협에 대한 두려움 없이 계속해서 비즈니스를 영위해 나갈 수 있도록 하는 것을 목표로 하고 있다”고 밝혔다.

포스포인트 2016 글로벌 위협 보고서는 다양한 행위와 기술적 기반의 동향에 대한 구체적인 내용을 담고 있을 뿐 아니라, 오늘날 막대한 영향을 미치고 있는 심각한 보안 위협에 대한 지침을 제공해 보안 전문가들이 사이버 보안 전략을 수립하는데 유용하게 활용할 수 있다.

이번 보고서에서 소개하는 주요 내용은 이메일 내 악성 콘텐츠가 2014년 대비 250% 증가했으며, 악성코드 및 랜섬웨어가 주된 원인인 것으로 나타났다.

미국은 전 세계 다른 모든 국가를 합친 것보다 많은 수의 피싱 사이트가 호스팅 되는 국가이다. 랜섬웨어는 더욱 많은 돈을 가로챌 수 있는 업계나 국가, 경제권에 집중되고 있으며, 기술적으로도 더 진화된 양상을 보인다.

악의적 혹은 우발적 내부자 위협은 기업 보안에 있어 가장 큰 위협이 되고 있으나 기업들은 이에 대한 준비가 가장 부족하다고 믿는 것으로 나타났다.

지능형 우회 기술이 발달함에 따라 이러한 기법이 증가하고 있으며, IP 분할, TCP 세분화 등 다양한 기법을 혼합해 접근제어 기술을 우회하고, 워터링 홀(watering hole)을 공격과 트래픽을 위장하는 새로운 기법이 개발되고 있다.

포스포인트 2016 글로벌 위협 보고서 데이터는 포스포인트에게 가장 최신의 보안 위협에 대한 가시성을 제공하기 위하여 24시간 연중무휴로 운영되고 있는 TIC(Threatseeker Intelligence Cloud)를 통해 수집 및 분석된 것이다.

또한, 포스포인트 팀은 유럽, 중동, 아시아 및 북미 지역의 학자와 엔지니어를 대상으로 전체 위협 주기에 걸친 공격 활동과 그에 따른 영향을 분석하기 위한 인터뷰 및 조사를 진행하고 있으며, 이를 통해 전문가의 해석을 제공하고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.