파이어아이 M트렌드 리포트 발표

“최신 사이버 공격의 동향 조사를 통한 핵심 인사이트 제공”

  • 사이버 위협 동향에 대한 맨디언트의 분석을 담은 6 번째 M-트렌드(M-Trends®) 자료
  • 기업이 정보 침해 사실을 알게 되는데 205일 소요, 8년 동안 인지하지 못한 기업도 존재
  • 단 31%의 기업만이 스스로 침입 사실 발견, 공격자가 IT관리자로 위장하는 전술의 증가

2015년 3월 11일 – 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.kr)가 최신 사이버 공격에 대한 맨디언트의 조사 내용을 담은 여섯 번째 M-트렌드(M-Trends®)리포트를 발표했다고 밝혔다.

진보된 사이버 위협에 대한 맨디언트의 수석 컨설턴트들의 조사 내용을 기반으로 만들어진 “M-트렌드 2015: 최전방에서의 관찰”은 세계적인 기업의 중요 정보를 유출하기 위해 전개한 공격자들의 동향과 새로운 전술에 대해 자세히 설명하고 있다.

파이어아이의 케빈 맨디아 사장은(Kevin Mandia, President, FireEye) “2014년에 발생한 해킹 사고를 통해 알 수 있듯이, 세상에 완벽한 보안이라는 것은 존재하지 않는다. 각종 보안 사건에 대한 맨디언트의 조사 내용에 따르면, 공격자들은 조직의 정보를 탈취하고 그들의 흔적을 숨기기 위한 새로운 툴과 전술을 연마하면서 끊임없이 진화하고 있다는 것을 알 수 있다.” 고 말했다.

파이어아이가 발표한 'M-트랜드 2015: 최전방에서의 관찰' 자료에 대한 주요 내용은 아래와 같다.

  • 기업들이 침입을 알아채는 시간은 점점 단축되고 있지만 인지조차 하지 못하는 기업이 있다.
    피해 사실이 발견되기 전까지 공격자들이 네트워크에 존재한 평균시간이 2012년에는 243일, 2013년에는 229일, 2014년에는 205일로 점차 감소해왔지만 수년간 침입을 발견하지 못한 경우도 있었다. 단적인 예로, 지난해 맨디언트가 조사한 기업 중 하나는 8년이 넘는 시간 동안 침입을 받은 사실조차 알지 못하는 경우도 있었다.

  • 기업들이 스스로 침입을 발견하는 것은 점점 더 어려워지고 있다.
    2014년, 31%의 기업만이 자체적으로 침입 사실을 발견했다. 2012년에는 37%, 2013년에는 33%의 기업이 침입 사실을 스스로 발견한 것과 비교해보면 소폭 감소한 것을 알 수 있다.

  • 지난 해 주요 유통업체의 정보 유출에 대한 공통적인 맥락이 발견됐다.
    2014년 맨디언트가 유통업체에 대한 해킹 공격을 조사한 결과, 많은 기업에서 공통적인 보안 취약점이 발견됐다. 유통사들은 그들이 사용하는 클라이언트 가상 환경의 보안이 충분히 안전하다고 생각하고 있지만, 정보보호를 위한 이중 인증(Two-factor authentication)은 시행하지 않고 있다는 것이다. 이로 인해 단 한 건의 사용자 인증 정보 유출이 전체 네트워크 보안을 취약하도록 만드는 결과를 초래했다.

  • 공격자가 IT 관리자로 위장하는 전술이 예전보다 훨씬 흔해졌다.
    전체 피싱 메일 중에서 IT 부서로 위장한 피싱 메일이 2013년 44%에서 2014년 78%로 크게 늘어난 것을 확인됐다.
  • 칩 앤 핀 보안 방식의 EMV 신용카드를 사용하는 국가에서의 전자상거래 공격이 늘었다.
    우리는 전자상거래 기업과 칩 앤 핀(chip-and-pin) 방식을 사용하는 국가에 있는 전자결제사(Payment Processors) 에서 과거에 비해 더 많은 위협활동을 확인했다. 이는 미국 등 해당 기술을 받아들이기 시작한 국가의 전자상거래 기업들이 더 큰 위협에 노출된다는 것을 의미한다.

  •     ※ (EMV: 유로페이, 마스터카드, 비자사가 공동으로 결제하는 IC카드의 표준 규격. 마그네틱이 아닌 별도의 IC칩에 정보를 저장한다.)

  • 공격자들은 가장 복잡한 운영 시스템에 숨어드는데 있어 점점 더 교활해지고 있다. 공격자들이 하드웨어의 가장 복잡한 부분에 접근하는데 성공할 만큼 영리해졌다. 맨디언트는 더욱 많은 공격자들이 탐지를 회피하고 시스템에 광범위한 명령을 내리기 위해 WMI(Windows Management Instrumentation)과 같은 몇 가지 복잡한 기능을 사용하고 있는 것을 확인했다. 

<파이어아이의 M-트렌드 2015리포트에 의하면 기업이 침입 사실을 인지하는데 평균적으로 205일이 걸리며, 1/3 기업만이 스스로 침입 사실을 인지하고 있다>

‘M-트렌드 2015 리포트’에 대한 보다 자세한 내용은 아래 링크를 통해 확인할 수 있다.

리포트 다운로드

###

파이어아이에 대하여
차세대 위협 방어(NGTP) 기술의 선도업체인 파이어아이는 기존의 방어 체계를 우회 공격하는 지능적 지속위협(APT), 제로데이와 같은 차세대 위협에 대응하는 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지/차단 하며, 웹이나 이메일을 매개로 하는 공격이나 파일 공유 시 발생하는 악성 코드에 대한탐지 및 차단을 모두 제공 한다. 이는 공격의 시작부터 종료까지 공격 주기 전반에 걸쳐 위협에 대응하는 업계 유일의 솔루션이다. 이와 더불어, 파이어아이의 특허 받은 가상 실행 기술 플랫폼은 차세대 위협에 대응하는 고유의 기술로서 자사의 포트폴리오 전반에 적용된다. 파이어아이의 솔루션은 현재 전 세계 40 여개 이상 국가, 포춘 선정 글로벌 100대 기업에서 사용 중이다. 보다 자세한 사항은 https://www.fireeye.com 에서 확인 할 수 있다.

자료 문의

파이어아이 코리아                   이상도 이사  / 02-559-0730  / sangdo.lee@fireeye.com

샤우트웨거너에드스트롬         공인희 차장/ 02-6250-9845 / sue@shoutwe.com

                                                길호준 대리/ 02-6250-9833 / aron@shoutwe.com