기업들이 해킹 공격을 알아차리기까지 평균 99일이 걸린다는 조사 결과가 나왔다.
글로벌 보안업체 파이어아이의 자회사 맨디언트는 18일 이 같은 내용을 담은 ‘2017 M-트렌드 보고서’를 발표했다.
맨디언트가 지난해 세계 주요 국가를 상대로 사이버 침해 실태를 조사한 결과 지난해 해킹 피해 기업들은 해커가 시스템에 침입했다는 사실을 알아내기까지 평균 99일이 걸렸다. 2015년 146일보다 47일 줄어든 수치이긴 하지만 여전히 석 달 이상 눈치채지 못하는 셈이다.
맨디언트는 보안 시스템의 발전과 함께 랜섬웨어(중요파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성파일) 등 조속히 발견되도록 의도한 공격이 증가한 점이 인지 기간의 감소에 영향을 미쳤다고 설명했다. 해커들이 빠르게 수익을 올리려고 일부러 눈에 띄는 공격을 시도했다는 의미다.
지역별로 보면 아메리카 대륙은 세계 평균과 같은 99일, 유럽·중동·아프리카 지역은 106일이었고, 미국을 제외한 아시아태평양 지역은 172일로 가장 길었다. 아태 지역은 보안에 대한 기본 투자가 부족해 인지가 늦어지는 것으로 분석됐다.
공격 경향을 보면 지난해에는 다양한 악성코드를 이용한 ATM(은행 자동화기기) 공격이 눈에 띄게 증가했다. 금융기관을 노린 해커들은 고도화된 공격 기법을 사용해 조사와 복구를 어렵게 했다.
댓글 0개
