[보안리포트] 전 세계 공격 지속 시간 중앙값 최초로 30일 아래로 감소
[보안리포트] 전 세계 공격 지속 시간 중앙값 최초로 30일 아래로 감소
  • 박시현 기자
  • 승인 2021.04.15 15:23
  • 댓글 0
이 기사를 공유합니다

파이어아이, 연례 보고서 ‘2021 맨디언트 M-트렌드’ 공개

[디지털경제뉴스 박시현 기자] 파이어아이가 ‘2021 맨디언트 M-트렌드 보고서(M-Trends report)’를 공개했다.

이번 보고서는 △공격 전술과 멀웨어 동향 △다양한 탈취 공격 및 랜섬웨어의 확산 △향후 등장할 수 있는 UNC2452/선버스트(SUNBURST) 모방 공격자에 대한 대비 △증가하는 내부자 위협 △팬데믹 및 특정 산업을 표적한 공격 동향 등의 내용을 담고 있다.

지난 10년간 맨디언트는 공격 지속 시간, 즉 사이버 침해가 시작되는 순간부터 내부 보안 팀에 의해 공격이 확인될 때까지 걸리는 시간의 중앙값이, 전 세계적으로 감소하는 추세를 확인했다.

2011년 365일 이상을 기록했던 중앙값은 2020년 24일로 줄어들었다. 전년도 보고서에서 기록된 56일 대비 두 배 이상 낮은 수치였다. 탐지 및 대응 능력에 대한 조직의 지속적인 역량 개발 및 개선과 다양한 탈취 공격 및 랜섬웨어 급증이 맞물려 이러한 감소 추세가 나타났다고 맨디언트는 분석했다.

공격 지속 시간의 중앙값은 지역에 따라 차이를 보였다. 미주 지역은 감소 추세를 따랐다. 특히, 내부에서 탐지된 공격의 공격 지속 시간 중앙값의 경우, 32일에서 9일로 감소하는 등 가장 큰 감소폭을 보였다.

미주 지역에서 이 같은 한자리 수의 중앙값을 기록한 것은 처음이다. 반면, 아시아태평양(APAC)과 유럽·중동·아프리카(EMEA)에서는 공격 지속 시간이 전반적으로 증가했다. 맨디언트 전문가들은 해당 지역에서 공격 지속 시간이 3년 이상인 장기 침입하는 사례가 미주 지역 대비 다수 발생한 결과라고 판단했다.

2020 보고서에서는 침입에 대한 내부 탐지하는 사례가 전년 대비 감소한 것으로 확인됐지만, 올해 맨디언트 전문가들은 조직이 대부분의 침해 사고를 자체적으로 탐지하는 역량을 회복한 것으로 관찰했다.

2020년에는 조직 내에서의 공격 탐지 사례가 2019년 대비 12%포인트 상승한 59%를 기록했으며, 이러한 회복세는 지난 5년 동안 이어져 관찰된 전반적 추세를 이어가고 있는 것으로 보인다.

특히, 내부 조직에 의한 침해 탐지 사례는 전반적으로 매년 증가했다. 미주 지역이 61%로 가장 선두에 섰으며, EMEA와 APAC은 각각 53%와 52%였다. APAC과 EMEA조직은 미주 지역 대비 외부 기관을 통해 침해 사실을 더 많이 전달받은 것으로 확인됐다.

이번 보고서에 따르면 가장 많은 공격의 표적이 되는 5대 산업은 비즈니스·전문 서비스, 소매·서비스업, 금융, 의료 및 하이테크 순으로 나타났다.

맨디언트 전문가들은 소매 및 서비스업은 2020년 더욱 집중적인 공격을 받았으며, 지난해 보고서에서 11위를 기록한 것과 달리 올해는 두 번째로 높은 표적 산업으로 부상했다. 전년도 표적 산업 8위였던 의료산업 역시 올해는 3위로 올라섰다. 이는 전 세계적인 팬데믹 상황에서 의료산업이 수행하는 중요한 역할을 방증하는 듯하다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.