[디지털데일리 이민형기자] 사이버공격 기술의 고도화로 정보유출 등 피해를 입었음에도 불구하고 이를 인지하지 못하고 있는 기업들이 많은 것으로 나타났다. 이중 일부는 8년 넘게 침입사실을 알아채지 못했다.

파이어아이는 11일 맨디언트의 보안보고서 M-트렌드(M-Trends)를 발표하며 기업들에게 닥친 보안위협이 점차 거세지고 있다고 조언했다.

보고서에 따르면 기업들이 침입을 알아채는 시간은 점점 단축되고 있지만 인지조차 하지 못하는 기업이 많았다.

피해 사실이 발견되기 전까지 공격자들이 네트워크에 존재한 평균시간이 2012년에는 243일, 2013년에는 229일, 2014년에는 205일로 점차 감소해왔지만 수년간 침입을 발견하지 못한 경우도 있었다.

또 기업들이 스스로 침입을 발견하는 것은 점점 더 어려워지고 있는 것으로 나타났다. 2014년에는 31%의 기업만이 자체적으로 침입 사실을 발견했다. 2012년에는 37%, 2013년에는 33%의 기업이 침입 사실을 스스로 발견한 것과 비교해보면 소폭 감소한 것을 알 수 있다.

맨디언트 조사에 따르면 유통업체들은 가상화 환경을 택했음에도 불구하고 많은 보안취약점을 가지고 있는 것으로 조사됐다.

유통업체들은 그들이 사용하는 클라이언트 가상 환경의 보안이 충분히 안전하다고 생각하고 있지만, 정보보호를 위한 이중 인증(Two-factor authentication)은 시행하지 않고 있다. 이로 인해 단 한 건의 사용자 인증 정보 유출이 전체 네트워크 보안을 취약하도록 만드는 결과를 초래했다.

이외에도 IT부서로 위장한 피싱메일이 크게 증가했으며, 침투흔적을 남기지 않기 위해 새로운 기법들도 점차 증가하고 있는 것으로 나타났다.

이 회사 케빈 맨디아(Kevin Mandia) 사장은 “각종 보안 사건에 대한 맨디언트의 조사 내용에 따르면, 공격자들은 조직의 정보를 탈취하고 그들의 흔적을 숨기기 위한 새로운 툴과 전술을 연마하면서 끊임없이 진화하고 있다는 것을 알 수 있다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr