NTT그룹, 2014년 글로벌 보안 위협 보고서 발표

개요

• NTT 그룹이 자사 홈페이지를 통해 2014년 글로벌 보안 위협 보고서(2014 Global Threat Intelligence Report; GTIR) 발표(’14.03.27)
      ※ NTT그룹은 글로벌 통신서비스를 제공하는 일본 그룹으로 NTT Com Security, Dimension Data, NTT 
          Innovation Institute, Solutionary 등의 보안 회사를 소유

 

주요 내용

• 2013년에 발생한 주요 보안 위협의 추세와 사례를 통해 기업들이 현재 자사의 보안수준을 진단하고 위협에 효과적으로 대응할 수 있도록 방안 제시 
    - 2013년에 가장 많이 발생한 공격 유형은 ‘봇넷 활동(Client Botnet Activity)’으로 절반가량이 미국에서 발생한
      것으로 나타났으며, 헬스케어 관련 산업에서 13% 증가함
      ※ 봇넷(Botnet): 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음
          대로 제어할 수 있는 좀비 PC들로 구성된 네트워크
    - 허니팟에 수집된 악성코드의 54%는 안티바이러스 프로그램에 탐지되지 않으며, 샌드박스 시스템에서 분석
       된 새로운 종류의 악성코드의 71%도 40종의 안티바이러스 프로그램에서 탐지되지 않은 것으로 조사됨
      ※ 허니팟(Honey pot): '해커 잡는 덫'이란 뜻으로 위장서버와 추적 장치를 활용해 해커를 유인해냄
      ※ 샌드박스 시스템(Sandbox System): 컴퓨터 메모리에서 애플리케이션 호스트 시스템에 해를 끼치지 않고 
          작동하는 것이 허락된 보호받는 제한 구역
• 2013년에 발생한 취약점 문제의 50%는 2004년부터 2011년 사이 발견되어 이미 CVE(Common Vulnerabilities & Exposures)에 해당 정보가 있는 취약점과 관련된 것으로 나타남
    - SQL 삽입 공격으로 $196,000 이상의 막대한 피해를 본 기관의 사례를 제시하면서 기본적인 보안을 위한 
      적은 투자만으로도 피해를 95%에 가깝게 줄일 수 있었을 것이라 설명  
      ※ SQL 삽입 공격 : 웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격
  

 

[출처]

1. “2014 Global Threat Intelligence Report”, NTT Group, 2014.3.27.
2. “Solutionary Releases NTT Group 2014 Global Threat Intelligence Report.”TechZone360,  2014.3.27.
3. “NTT Innovation Institute Announces the Availability of the 2014 Global Threat Intelligence Report”, 2014.3.27.

 

작성 : 인프라보호단 전자정부보호팀