12일 포티넷코리아는 자사의 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 3분기 글로벌 위협 전망 보고서’를 발표하며 이같이 밝혔다.

이 보고서에 따르면, 올해 3분기에 79%의 기업들이 심각한 공격을 경험했다. 포티넷은 ▲익스플로잇 공격 5,973건 ▲2,466개의 멀웨어에서 파생된 14,904개의 멀웨어 변종 ▲245개의 고유한 봇넷을 발견했으며, 185개의 제로데이 취약점을 확인했다.

또한, 봇넷 재발율과 모바일 멀웨어가 증가하고 있는 것으로 조사됏으며, 우회기능을 가진 멀웨어, 랜섬웨어 공격도 늘어나고 있다. 더불어, 아파치 스트럿츠(Apache Struts) 경우와 같이 SCADA(Supervisory Control and Data Access) 기반 시설에 대한 공격은 심각한 피해를 발생시킬 우려가 있다고 포티넷 측은 설명했다.

이에 고급 위협 정보 공유 및 개방형 아키텍처 기반으로 보안과 네트워킹 구성 요소를 자동화하고, 사전 주도적인 방어와 대응 시스템이 결합한 보안 프레임워크로 대응해야 한다고 포티넷 측은 강조했다.

필 쿼드(Phil Quade) 포티넷 CISO는 “워너크라이(WannaCry), 아파치 스트럿츠(Apache Struts) 사례처럼, 오랜 기간 동안 알려져 왔으나 패치 되지 않은 취약성은 결국 지속적으로 공격의 게이트 역할을 한다”며, “보안 위협을 가하는 적들은 자동화된 스크립팅 기술을 채택하고 있기 때문에 오늘날의 새로운 공격 탐지 및 무력화를 위해서 좀 더 스마트하고 확고한 투자가 필요한 시점”이라고 말했다.