NTT가 최근 공개한 연례 보고서인 2015 글로벌 보안 위협 보고서(2015 Global Threat Intelligence Report)에 따르면, 사용자들이 사내 네트워크에 접속하는 월요일 아침에 악성코드 감지가 현저하게 증가하는 것으로 나타났다.
이런 동향은 기업 내 보안의 경계가 모호해지고 있다는 주장을 뒷받침한다. 이는 최종 사용자들이 그들의 기기를 기업 보안 범위 내부 및 외부 모두에서 사용하기 때문에 발생하는 것으로 사실상 사용자는 새로운 기업의 보안 경계가 되고 있다. 더구나 IT와 보안 관리자는 기업의 보안을 위해 더 이상 잘 정의된 네트워크 보안에만 의지할 수는 없다.
글로벌 보안 위협 보고서는 2014년 한해 동안 다이멘션데이타, 솔루셔너리, NTT 컴 시큐리티, NTT R&D, NTT 혁신 연구소 등 NTT 그룹의 기업들이 전세계에서 수집한 60억 건 이상의 보안 사례에 대한 분석을 다루고 있다.
매튜 가이드 다이멘션데이타 그룹 보안 담당 임원은 “최종 사용자를 표적으로 한 위협이 어느 때 보다도 높고, 보안의 취약점은 대부분 서버가 아닌 최종 사용자의 시스템과 관련이 있다”며, “최종 사용자들이 보안 패치를 제때 하지 않아 취약점에 노출되는 일이 종종 발생한다는 점에서 골칫거리가 되기도 한다”고 말했다.
악성코드가 일반화 되고 다크넷(darknet)을 통해 손쉽게 구할 수 있게 되면서 악성코드 산업이 발달하고 있다. 이는 사이버 범죄자들이 최소한의 비용 투자만으로 잠재적으로 큰 수익을 얻을 수 있다는 것을 의미한다.
한편, 이번 NTT가 발표한 글로벌 보안 위협 보고서의 기타 주요 내용은 다음과 같다.
- 금융 산업은 감지된 모든 공격 가운데 18%를 차지해 제일 공격을 많이 받는 분야로 기록됐다.
- 세계적으로, NTT 글로벌 고객을 공격한 건수 가운데 56%가 미국 내 IP 주소로 확인됐다. 하지만 이게 곧 공격자가 미국 내 거주한다는 것을 의미하지는 않는다.
- 기업의 모든 시스템에 걸쳐 확인된 취약점 가운데 76%는 2년 이상 지났으며, 이 가운데 약 9%는 10년이 넘은 것이었다.
