대다수의 보안위협, ‘SW 보안 결함 알면서 즉시 해결 안해서 발생’

최태우 / 기사승인 : 2019-06-20 10:43:48
  • -
  • +
  • 인쇄
익시아ATI리서치그룹 보고서 발표, 동일 취약점 타고 들어온 공격사례 반복
나빈 바트 익시아솔루션사업부 아태지역 총괄디렉터

“지난해에는 새로운 변종 멀웨어가 다수 발견됐다. 잘못된 구성 오류로 인해 많은 보안 침해가 발생했으며, 클라우드 호스팅 SW와 서비스로 확대됐다. 클라우드 서비스로의 확장은 사이버공격자가 활동하는 영역으로 확장된 상태며, 사용자를 통한 오류가 발생할 가능성이 더 높아져 대책이 시급하다.”


[IT비즈뉴스 최태우 기자] 기업 비즈니스 환경이 클라우드로 빠르게 전환되는 현재 네트워크, 애플리케이션의 복잡성이 심각한 보안위협을 초래하고 있다는 분석이 나왔다. 소프트웨어(SW) 보안 결함으로 대부분의 시스템에 취약점이 생겼으나 위협을 막을 수 있는 조치 없이 설계·배포되면서 피해가 더욱 커졌다는 설명이다.


키사이트익시아솔루션그룹은 18일 열린 기자간담회를 열고 지난해 전세계적으로 발생된 보안사고 사례와 이유를 공유하고 이를 사전에 예방할 수 있는 새로운 네트워크 패킷 브로커 솔루션을 공개했다.


현장에서 공개된 익시아ATI리서치센터의 ‘2019 보안보고서’에 따르면, SW의 취약성이 발견된 시점부터 한 동안 동일 공격패턴으로 해커들의 공격사례가 이어졌다. 지난해 여름 안드로이드 루트 취약점을 노출한 트리니티 멀웨어의 경우 같은 해 12월까지 매일 수천 건의 공격사례가 탐지됐다.


아파치 스트럿츠 취약점(CVE-201811776)도 지속적인 악영향을 미치고 있었다. 2017년에 발견된 것과 유사한 이 취약점을 타고 Equifax 해킹 대란 때 1억4300만명의 민감한 데이터가 노출되기도 했다.


지난해 12월 트리니티 멀웨어 발생건 증가추세 [익시아 보고서인용]

악의적인 행위자는 클립토재킹 스크립트로 취약점을 악용, 서버와 장치를 손상시키고 클립토 마이닝 멀웨어로 장치를 감염시키고 있었다. 취약성 하나로 수천 개의 애플리케이션이 위험해질 수 있다는 설명이다.


적시에 진행돼야 하는 보안패치 업그레이드의 중요성도 언급됐다. 보고서는 지난해 보안피해사례의 대부분은 최신 패치에 대한 무지, 적시에 패치가 배포되지 않은 것을 이유로 분석했다. 새로운 버전의 멀웨어, 공격패턴이 아닌 기존에 발견된 취약성을 타고 다시 공격하는 패턴인 것으로 분석됐다.


나빈 바트 익시아솔루션사업부 아태지역 총괄디렉터는 “새로운 하드웨어를 배포하거나 SW 업그레이드를 단행하기 전에 공통 취약성 데이터베이스를 조사하고 벤더와의 해결책을 확인해야 할 것”이라고 강조했다.


한편, 이날 현장에서는 데이터센터를 위해 확장 가능한 가시성을 제공하는 고밀도 모듈식 플랫폼인 비전X(Vision X) 네트워크 패킷 브로커도 정식 공개됐다.


여러 기능과 역량, 속도를 선택할 수 있도록 지원하는 모듈식 아키텍처로 설계됐으며 모니티링과 보안 툴 역량, 가시성 부문에서의 속도·대역폭을 확장시키는 점이 특징이다.


익시아 비전X(Vision X) 네트워크 패킷 브로커

향상된 프로세싱 분석을 위해 엣지에서 코어까지 최대 6Tbps까지 트래픽 집계가 가능하며 다중 속도 포트 선택이 가능한 맞춤형 핫 스왑 모듈도 제공된다. 익시아의 타 네트워크 패킷 브로커 제품군과 호환되며 익시아 패브릭 컨트롤러와 결합으로 네트워크 모니터링의 중앙제어도 가능하다.


나빈 바트 총괄디렉터는 “익시아 비전X는 확장 가능한 데이터센터 가시성으로 빠른 의사 결정을 도와주는 미래 대비형 플랫폼”이라며 “기업에는 데이터의 양과 속도, 수많은 보안, 성능 및 비즈니스 분석 툴 사이의 추상화 계층이 필요하다. 비전X는 네트워크 운영팀이 데이터센터 및 툴과 함께 가시성 개선을 지원하는 맞춤형 솔루션”이라고 덧붙였다.


[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

암호화폐 폭등한 2018년, '크립토재킹' 공격 크게 늘었다2019.02.28
PDF 파일로 위장한 악성코드 공격, 올해 크게 늘었다2019.06.05
대다수의 보안위협, ‘SW 보안 결함 알면서 즉시 해결 안해서 발생’2019.06.20
익시아·시만텍, 기술협력 확대…데이터 트래픽 가시성·보안 고도화 추진2019.06.28
지능형 사이버공격 증가세, “피해 최소화 위한 보안점검 나서야”2019.07.08
‘e티켓 확인하세요’…전자항공권 위장파일 첨부한 해킹메일 발견2019.07.25
윈드리버 실시간운영체제(RTOS) ‘VxWorks’서 치명적 보안결함 발견2019.07.31
네이버비즈니스플랫폼(NBP)이 에퀴닉스 인프라를 선택한 이유는?2019.09.02
PC 사용자 41%, 패치 업데이트 중단 혹은 예정인 운영체제(OS) 쓴다2019.09.03
네이버, 보안취약점 신고제 ‘버그 바운티’ 자체 운영 시작2019.09.03
日 산업 요충지 나고야서 미래차 기술 전시회 열렸다2019.09.18
KT ‘국제전화 불법호 탐지’ 솔루션, 해외로 수출된다2019.09.19
남북과 러시아 투자문서 사칭한 악성 이메일 발견 주의보2019.09.27
키사이트, 커넥티드카 보안 솔루션 포트폴리오 확장 발표2019.10.01
패킷 가시성·취약성 감지에 최적화…익시아, ‘클라우드렌즈5.1’ 발표2019.10.17
“멀웨어·랜섬웨어 공격은 줄고, SSL/TLS 암호화 공격은 늘었다”2019.10.31
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS