보고서 글로벌 위협 환경사이버 보안 분야의 글로벌 리더인 포티넷(Fortinet)이 최근 발표하고 포티가드 랩(FortiGuard Labs)이 분석한 보고서에 따르면, 브라질에서 상반기에만 24억 건의 취약점 악용 시도가 발생한 것으로 나타났습니다. 1월부터 6월까지 주요 브랜드에서 발생한 수많은 데이터 유출 사고와 더불어, 이처럼 폭발적인 데이터 유출은 기업 환경에서 IT 비즈니스 파트너가 제공하는 보안, 특히 EDR(엔드포인트 탐지 및 대응)의 효과에 대한 우려를 불러일으키고 있습니다..
11년 동안 IT 서비스 공급업체에 관리, 모니터링, 데이터 보호 및 보안 솔루션을 제공해 온 회사인 Addee의 CEO 겸 설립자인 로드리고 가졸라(Rodrigo Gazola)는 이 연구를 통해 전 세계적으로 디지털 전환이 빠르게 진행되는 상황에서 다른 회사에 서비스를 제공하고 해당 회사와 고객의 데이터에 접근할 수 있는 회사는 팀 교육, 장비 업데이트, 그리고 가장 중요한 모든 장비에 EDR을 넘어 보안 계층을 갖추는 데 더욱 신경을 쓰고 투자를 늘려야 한다는 사실을 다시 한번 입증했습니다.
상반기에 제3자가 제공하는 취약점 악용 위험을 부각시킨 사례 중 하나는 독일 기업 아디다스였습니다. 이 기업은 서비스 제공업체가 접근한 환경을 통해 데이터 유출 사고를 보고했습니다. 아디다스는 신용카드 번호나 매장 계정 접속 비밀번호와 같은 더 심각한 데이터는 노출되지 않았다고 고객들에게 안심시켰지만, 이름, 이메일 주소, 전화번호, 생년월일, 성별과 같은 다른 정보는 실제로 유출되었음을 확인했습니다.
가졸라는 EDR이 바이러스 백신의 자연스러운 진화로 여겨지는 보안 솔루션이며, 오늘날 바이러스 백신은 해커가 악용하는 특정 행위를 막을 수 없기 때문에 EDR이 주목받게 되었다고 설명했습니다..
그에 따르면, 글로벌 위협 환경 연구에서 나타난 사기꾼의 기회와 그에 따른 사기 성향을 줄이기 위해서는 강력한 PACTH 업데이트 시스템과 취약성 분석을 갖춘 EDR을 구현해야 하지만, 항상 백업 솔루션도 갖춰야 합니다.
“보안에 대한 인상을 주는 것 이상으로, 조직이 보안에 대한 준비가 되어 있음을 실제로 입증하는 것이 중요합니다. 사기꾼들은 악용할 취약점이 없다는 것을 깨달을 때에야 물러섭니다. 이를 위해서는 업계 최첨단 기술을 적용하는 데 있어 엄격한 규율과 위험 관리에 대한 성숙함이 필요합니다. 사이버 보안에는 약속이나 선의가 개입할 여지가 없습니다. 일관된 실행만이 실질적인 보안과 시장의 신뢰를 구축합니다.”라고 그는 결론지었습니다..
