SW 보안 취약점·공급망 공격·스피어피싱·VPN 등이 가장 위협적인 공격 경로
[데이터넷] 기업이 가장 많이 겪는 침해사고는 악성코드 감염(38.33%)이었으며, 파일 암호화·랜섬웨어(25%)가 그 뒤를 이었다.
이는 한국인터넷진흥원(KISA)이 한국 침해사고 대응팀 협의회(CONCERT) 회원사를 대상으로 11월 19일부터 12월3일까지 진행한 온라인 설문조사 결과로, KISA는 악성코드·랜섬웨어에 대한 보안 점검이 필요하다고 밝혔다.
또 사전에 보안 위협을 탐지하고 방어에 성공할 수 있었던 대응 방법을 묻는 질문에 외부 전문기관 서비스, 보안 관제를 통한 실시간 모니터링, EDR 솔루션, DDoS·APT 대응 솔루션, 백신 프로그램 설치 등 주로 보안 장비와 솔루션 도입 등의 응답이 있었다.
조직에 가장 위협적인 침해사고 유형은 데이터 유출(정보유출) 36.46%에 이어 파일암호화(랜섬웨어) 33.33%를 들었다. 기본적인 보안 백업 및 복구 체계가 구축돼 있어도 유출된 내부 데이터 공개를 빌미로 다중 협박의 가능성이 존재하기 때문에 이 같이 응답한 것으로 분석된다.
이 외에 악성코드 감염 19.79%, 서비스 거부 공격(DDoS) 9.38%, 홈페이지 변조 1.04% 순이었다.
최초 침투 방법 중, 가장 위협적인 경로를 묻는 질문에 소프트웨어 보안취약점 29.17%, 공급망 공격 25%이 꼽혔다. 이어 스피어 피싱 21.88%, VPN·RDP·VDI 등 원격 서비스 20.83% 등의 순으로 응답했다.
위협 대응을 위해 조직에서 준비하고 있는 것으로, 18%의 응답자가 보안교육을 들었으며, 14%는 즉각적 보안 패치, 주요 서버·데이터 백업 13%, 이메일 보안 13%, 제3자에 의한 보안취약점 점검 12%, MFA(다중인증) 11%, 41명, HW·SW 접근제어 11%, 41명, 데이터 암호화 10% 순으로 응답했다.
이 응답 결과를 통해 기업은 데이터 암호화와 백업, 사전 위협 점검, 인증 방법 강화 등 다양하게 대책을 마련하고 있으며, 보안 교육 항목이 가장 높은 것으로 응답돼 기업내 보안 인식 제고를 중점으로 두고 보안 위협에 대비하는 것을 알 수 있다.
보안취약점 점검 서비스 이용 경험에 대해서는 이용 경험 기업이 69.79%, 이용 경험이 없는 기업이 30.21%였다.
보안취약점 점검 결과, 발굴·조치한 취약점에 대한 응답은 10~20개 미만, 5~10개 미만, 모름 응답이 각각 22.39%, 20개 이상이 20.90%, 5개 미만이 11.94% 순으로 응답했다.
보안취약점 점검 서비스를 위한 예산범위는 1천만 원~5천만 원 이하 26.87%, 5천만 원~1억 원 이하 22.39%, 1억 원 이상 17.91%, 1천만 원 미만 11.94% 순이었다.
