정부 부문, 금융 부문과 함께 사이버공격 대상 최고 순위 기록
새로운 연구 결과, 정부 부문에 가해진 사이버공격의 비율이 2015년 7퍼센트에서 2016년 14퍼센트로 두 배 증가한 것으로 나타나
제조 부문은 13퍼센트로 3위를 차지했으며, 2015년 모든 부문 중 가장 많은 사이버공격을 당해 1위를 차지했던 소매 부문은 2016년에 11퍼센트를 기록하면서 4위로 내려갔다.
이는 NTT 시큐리티(NTT Security) 2017년 국제위협정보보고서(2017 Global Threat Intelligence Report)의 다이멘션데이타 운영 안내서에 따른 기록이며 NTT 시큐리티와 다이멘션데이타를 비롯하여 NTT가 운영하는 다른 회사들, 그리고 5개 대륙 1만 명에 달하는 고객들로 이루어진 네트워크, 3조5000억 개의 보안 로그, 62억 건의 사이버공격 시도, 전세계 100여 개 국가에 설치된 허니팟[1]과 샌드박스[2]로부터 수집된 데이터를 정리한 것이다.
이 보고서는 정부 부문이 사이버공격 대상이 된 원인으로 아래와 같은 다수의 국제 지정학적 사건들을 지목하고 있다.
· 미국 대통령 선거 운동
· 중국과 북한에 대해 보다 공격적인 입장을 지닌 새로운 미국 행정부 출범
· 중국이 ‘핵심 이익’을 확보하기 위해 보다 공격적인 정책 기조를 채택
· 미국과 유럽연합이 러시아에 대한 경제 제재 주도
· 러시아 정부의 후원을 받는 자들이 서방 국가에 대한 사이버 작전을 계속 시행
· 서방 국가의 시리아 공격에 대한 중동의 반감 증가
다이멘션데이타의 그룹 보안 담당 임원 매튜 가이드(Matthew Gyde)는 “전세계 정부는 경쟁국, 테러리스트 단체, 핵티비스트, 사이버 범죄자들로부터 정교한 공격을 받을 위험에 늘 처해 있다”며 “이는 정부 기관들이 인사 기록, 예산 데이터, 민감한 통신 기록부터 정보 결과물에 이르기까지 방대한 량의 민감한 정보를 다수 보유하고 있기 때문이다”고 말했다. 이어 “흥미롭게도 올해 우리는 내부자 위협과 관련된 다수의 사건들을 목격했다”고 밝혔다.
가이드는 금융 서비스 산업에 대해 설명하면서 “금융 기관들은 디지털 자산과 민감한 고객 정보를 다수 보유하고 있는 만큼, 금융 서비스 산업에 대한 지속적인 사이버공격은 놀라운 일이 아니다”먀 “사이버 범죄자들은 금융 기관에 접속해서 빼낸 개인식별정보와 신용카드 데이터를 지하 경제에서 현금화한다”고 말했다.
보고서의 기타 하이라이트
· 전체 사이버공격의 63퍼센트가 미국 내 IP 주소에서 비롯됐고 영국(4퍼센트), 중국(3퍼센트)이 그 뒤를 이었다. 미국은 전세계에서 클라우드 호스트 인프라가 가장 잘 설치된 국가다. 사이버공격을 하는 자들은 저렴한 비용과 양호한 안정성 때문에 사이버공격 시 공공 클라우드를 종종 활용한다.
· 사물인터넷(IoT)과 운영기술(OT) 장치는 잠재적인 사이버공격 근원지 겸 사이버공격 대상으로 간주돼야 한다. 2016년에 확인된 사물인터넷에 대한 사이버공격 중 66퍼센트는 특정한 비디오 카메라 모델 같은 특정한 장치를 찾으려 시도했고, 3퍼센트는 웹 서버나 다른 종류의 서버를 찾고 있었으며, 2퍼센트는 데이터베이스에 대한 공격을 시도했다.
· 디지털 사업이 사이버보안과 관련해 직면한 가장 큰 위험 요소는 △피싱 사기, 사회공학적 기법의 사기, 랜섬웨어 △업무 송금 유도 이메일 사기 △사물인터넷 및 디도스(DDoS, 분산형 서비스 거부) 공격 △최종 사용자를 대상으로 하는 공격 등이다.
2017년 국제위협정보보고서(2017 Global Threat Intelligence Report)에 관한 다이멘션데이타의 운영 안내서는 (www.xxxx)에서 다운로드 받을 수 있다.
다이멘션데이타(Dimension Data) 개요
다이멘션데이타는 디지털 시대에 조직들이 큰 성과를 올릴 수 있도록 돕기 위해 기술의 혁신적인 힘을 활용한다. NTT 그룹의 일원으로서 디지털 인프라, 하이브리드 클라우드, 미래를 위한 작업 공간, 사이버보안, 플랫폼으로서의 네트워크에 중점을 두고 있다. 미화 75억 달러 가량의 매출을 올리고 있으며 58개국에 지사를 두고서 고객이 있는 곳이면 어디에서든 고객의 기술 수준에 맞춰 매 단계마다 서비스를 제공한다. 야망에 박차를 가하고 싶다면 http://www2.dimensiondata.com/en 을 방문하기 바란다.
트위터: @didatasecurity#globalthreatreport
링크드인: Dimension Data Security
www.dimensiondata.com/GlobalThreatReport
[1] 허니팟: 공격자들을 유인해 허니팟에 자행되는 사이버공격의 정보를 수집하기 위한 목적으로 구축된 미끼 시스템
[2] 샌드박스: 웹 개발과 버전 관리를 포함한 소프트웨어 개발 시 제작 환경이나 저장소로부터 검증되지 않은 코드 변경과 전면적인 실험을 분리하는 테스트 환경
비즈니스 와이어(businesswire.com) 원문 보기: http://www.businesswire.com/news/home/20170501005900/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]
웹사이트: http://www.dimensiondata.com
연락처
다이멘션데이타(Dimension Data plc)
힐러리 킹(Hilary King)
글로벌 홍보 매니저
+27 11 575 6728
휴대전화: +27 82 414 9623
이 보도자료는 Dimension Data가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.
