가장 기본이 되는 보안준수 활동이 중요한 이유

최근 공격동향을 보면, 해커들은 많은 자원(시간, 비용, 노력)을 필요로 하는 제로데이 공격 대신 쉽고 빠른 그리고 저렴한 방식을 이용하는 것으로 알려졌습니다. 즉, 기존에 해킹된 크리덴셜을 구매하거나, 이메일 또는 SNS 등을 통한 피싱 공격을 통해 인증정보 탈취 및 악성코드 감염을 유발합니다. 또는, 기업의 기존 보안취약점 패치 미흡한 부분을 찾아 공격하기도 합니다.

 

보안업체인 ImmuniWeb 조사에 따르면, 전세계 398개 보안업체가 노출한 데이터 631,000건 중 개인정보가 포함된 데이터는 50%를 차지했으며, 인증정보를 포함한 데이터는 30%, 그리고 백업과 관련된 데이터는 15%로 나타났습니다.

 

노출된 데이터 중 29%는 약한 패스워드(8자리 미만, 조합규칙 미사용)를 사용하고 있었으며, 41%는 다른 침해 시스템에서 사용된 암호를 재사용 였습니다. 또한, 5,100개의 인증정보는 성인 콘텐츠 사이트 등록시 업무용 이메일을 사용한 것으로 나타났습니다.

 

많은 비용을 들여 첨단기술을 적용한 보안장비를 도입하고 화려한 보안기능과 서비스를 통해 보안을 하는 것은 오히려 쉬울 수 있습니다. 가장 기본적인 정보보호 준수사항을 지킬 때 더욱 시너지를 발휘할 수 있습니다.

 

※ 참조: Cybersecurity Companies Expose Sensitive Data Online