악성링크 분석 회피 공격, 전년 대비 224% 증가
상태바
악성링크 분석 회피 공격, 전년 대비 224% 증가
  • 김선애 기자
  • 승인 2022.04.26 09:01
  • 댓글 0
이 기사를 공유합니다

멘로 “기업 2/3, 브라우저 기반 사이버 공격 당해…멀웨어·랜섬웨어 가장 우려”
보안 투자 늘어도 공격 방어 못해…업무 환경 변화 따른 보안 위협 대응해야

[데이터넷] 악성 URL 링크 분석 엔진을 우회하는 회피성이 뛰어난 지능형 위협(HEAT) 공격이 2021년 7월부터 12월까지 6개월간 224% 증가했으며, 많은 랜섬웨어가 이 방법으로 침투를 시도하는 것으로 나타났다.

멘로시큐리티의 ‘보안 위협 대응 현황; 회피 위협 평가’ 보고서에 따르면 원격·하이브리드 업무환경으로 웹 브라우저를 사용하는 업무가 늘어나면서 HEAT 공격이 크게 증가한 것으로 분석됐다. 조사 대상 조직의 2/3은 지난 12개월 동안 브라우저 기반 사이버 공격으로 인한 침해사고를 당한 것으로 나타났다.

▲멘로시큐리티는 격리 기반 클라우드 플랫폼으로 HEAT와 같은 고급 지능형 공격을 차단할 수 있다고 설명한다.
▲멘로시큐리티는 격리 기반 클라우드 플랫폼으로 HEAT와 같은 고급 지능형 공격을 차단할 수 있다고 설명한다.

조직이 가장 우려하는 보안 위협 목록은 멀웨어(47%), 랜섬웨어(42%) 였으며, 보안 위협이 증가함에도 불구하고 27% 만이 기업 애플리케이션과 리소스에 액세스 할 수 있는 모든 엔드포인트 기기에 고급 위협 보호 기능을 갖추고 있는 것으로 조사됐다.

응답자들은 직면한 보안 도전 과제로 ▲하이브리드·원격 근무(28%) ▲예산 제한(15%) ▲보안이 취약한 기기의 존재(14%) ▲오래된 보안 솔루션(13%)을 들었다. 올해 보안 상황을 개선하기 위한 우선 순위로 ▲직원 교육(61%) ▲기업 네트워크를 보호 위한 기술 투자(60%) ▲새로운 근무방식에 적응(50%) ▲숙련된 보안 인력 채용(45%)이라고 답했다.

응답자의 55%가 지난 1년 동안 보안에 투자했으며, 27%는 고급 위협 보호 기능을 갖추고 있지만 공격을 제대로 방어하지 못하고 있어, 효과를 거두지 못하고 있는 것으로 나타났다. 지난 해 네트워크 보안 스택을 강화하지 못해 45%가 진화하는 최신 보안 위협에 사전 예방적이며 능동적으로 대처하지 못한 것으로 나타났다.

진화하는 위협에 대응하기 위해 보안 환경을 강화해야 하는 부분에 대해 내부 경영진 간에 의견 차이가 있었으며, 강화해야 하는 보안 환경으로는 네트워크를 43%, 클라우드를 37%라고 답했다. 조직은 사이버 공격의 위협 상황이 '만약'이 아닌 '언제' 발생할 지에 대해 걱정하고 있다. 따라서 IT 의사 결정권자는 보안 침해로 인해 비즈니스에 미칠 수 있는 평판 손상(62%)과 재정적 손실(57%)을 가장 우려하고 있다.

마크 건트립(Mark Guntrip) 멘로시큐리티 사이버 보안 전략 담당 이사는 “일하는 방식이 변화되었으며, 더 이상 기존의 전통적인 보안 솔루션이나 대응 전략에 의존하면 안되는 상황이다. 이를 위해 예방 중심의 보안 방식을 채택하고 격리 기반 보안을 사용하는 것만이 브라우저가 웹 사이트 및 컨텐츠와 직접 상호 작용하는 것을 막고 HEAT 공격이 발생하지 않도록 하는 유일한 방법”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.