[아이티데일리] 파이어아이(한국지사장 전수홍)는 맨디언트에서 연례로 발간하는 M-트렌트 보고서의 아태지역판을 최초로 발간했다고 8일 밝혔다.

이 보고서는 파이어아이가 인수한 포렌식 전문기업인 맨디언트가 지난해 아태지역에서 실시한 침해조사를 기반으로 얻은 통계자료와 인사이트 및 최근 사이버 공격 트렌드를 담고 있다. 2016 맨디언트 M-트렌드 보고서 아태지역판의 주요 내용은 다음과 같다.

아태지역서 발생한 침해사고 대부분은 대중에 알려지지 않는다

미국과 같이 사이버 보안 시장이 성숙한 국가들과 달리, 아태지역 대부분의 정부 및 사이버 보안 산업을 관장하는 조직들은 침해사고를 의무적으로 공개하도록 하는 법안을 갖추고 있지 않다. 따라서 아태지역 내 발생한 대부분의 침해사고는 언론에 많이 등장하지 않았다.

아태지역 조직들은 침해사고를 발견하고 대응할 준비가 돼있지 않다

아태지역의 조직들은 기본적인 침해사고 대응 프로세스 및 계획, 위협 정보, 기술, 전문성이 부족해 공격으로부터 네트워크를 효과적으로 방어하지 못하는 경우가 많았다.

아태지역 조직들은 공격자의 시스템 침입 사실을 알아내기까지 평균 17개월이 걸렸다

아태지역 조직들은 사이버 보안 침해를 파악하는데 평균 520일을 소요, 이는 글로벌 평균인 146일의 세 배가 넘는 기간이다. EMEA(유럽·중동·아프리카)의 평균인 469일과 비교해볼 때도 오랜 기간이다. 실제로 17개월은 공격자가 시스템에 침입 한 후 초기 목적을 달성하기 충분한 시간이다.

일례로 맨디언트 레드팀은 목표 시스템에 최초 접근한 후 평균 3일 내 도메인 관리자 인증정보에 접근할 수 있으며, 일단 도메인 관리자 인증정보가 유출되면 공격자가 원하는 정보를 포착·접근·유출하는 것은 시간문제다. 따라서 침해 사실을 인지하는데 17개월이 소요된다는 것은 아직까지 아태지역 내 조직들이 사이버 침해를 방어하는데 심각한 어려움이 있다는 것을 의미한다.

롭 반데 엥드(Rob van der Ende) 파이어아이 맨디언트 컨설팅 APJ 부사장은 “아태지역 조직들이 사이버 침해 탐지 및 대응을 위한 보안역량을 갖추지 않은 것은 놀랄 일이 아니다. 앞으로 아태지역 정부기관들은 적극적으로 이 문제를 해결하기 위해 노력해야 할 것”이라며, “사이버 공격을 빠르게 탐지하고 대응하기 위해서 조직들은 기술, 위협 인텔리전스, 그리고 전문가를 확보하고, 이를 적절히 조화시킬 수 있어야 한다. 흔히 모래사장에서 바늘을 찾는 것에 비유되는 침해조사에 있어 공격자의 바늘을 찾는데 계속 실패하는 기존 방법을 고수하는 대신 최신 침해 대응 기술 도입이 효과적일 것”이라고 설명했다.

전수홍 파이어아이코리아 지사장은 “맨디언트는 풍부한 침해 조사 경험과 전문 인력을 바탕으로 글로벌 시장에서 침해사고 조사 및 대응에 있어 독보적인 서비스를 제공하고 있다. 올 하반기부터는 국내 시장에서도 본격적으로 맨디언트 서비스를 만나볼 수 있을 예정”이라며 “침해 조사 경험이 풍부한 국내 보안 인력을 맨디언트 사업부에 충원하며 이제부터 한국어 지원을 비롯한 국내 서비스가 더욱 원활해졌다. 앞으로 국내 기업들이 맨디언트 서비스를 통해 보다 체계적으로 보안 위협에 대응하고 피해를 최소화할 수 있도록 최선을 다해 지원할 것”이라고 말했다.