[Japan Market Review 2021년 10월호]
페이지 정보
지란재팬소믈리에
작성일 21-10-31 15:21
지식소물링
본문
Contents
1. 표적형 공격에 대한 대책 상황
2. 요약
Appendix 2021년 주목의 제품·서비스 ①, ②
1. 표적형공격에 대한 대책상황
이번에는 IT관련 미디어의 "Keymans-net"에서 9월에 실시한 「표적형공격의 대책상황」의 조사결과에 대해 알려드립니다.
과거에 보안피해를 입은 경험이 있습니까? 라는 질문에 대해 “아니오”라고 대답 한 곳은 49.0%로 과반수의 기업이 어떤 형태로든 피해를 입었던 것으로 나타났습니다.
2019년은 31.4%, 2020년 40.6%로 최근일수록 보안피해가 증가하고 있음을 알 수 있습니다.
피해내용을 살펴보면 “외부로부터의 사이버 공격”(33.9%)이나 “내부의 실수로 인한 피해”(22.0%)가 가장 많았습니다. 사원수규모가 클수록 피해를 당할 확률이 높지만, 피해를 당한것은 반대로 보안문제를 "확실히 인지하고있다"는 견해도 있습니다.
그 이유는 대기업의 80%가 보안대책 전문임원이나 부문의 설치, 전임담당자를 마련하는등 대책을 마련하는 한편, 중소기업에서는 약 절반이 “정보시스템 담당이 겸임“하고 있습니다. 사원수규모가 작아질수록 '개인에게 맡기고 있다'고 응답한 비율도 높기 때문에 중소기업이 ‘표적'이 될 가능성이 있습니다.
“목표형 공격에 대비한 솔루션을 도입했습니까?”라고 질문한결과, 사원수1001명이상의 대기업에서는 “도입했다”가 78.1%였습니다. 반면에 사원수 100명이하의 중소기업에서는71.4%가 '미도입'이라고 응답했습니다.
표적형 공격을 경험한 기업을 대상으로 구체적인공격과 피해에 대해 질문한 결과, '표적형 공격 메일을 수신했다'의 시점에 공격을 받았다고 인지하게된 예가 많아서 경계선 대책이 되어있는 모습이 보였습니다.
구체적인 피해로는 '멀웨어 감염(26.0%)'이나 '정보유출(20.8%) ', '랜섬웨어에 의한 데이터 암호화(13.5%)’ '시스템정지(12.5%)'가 상위에 올랐습니다. '기타'에는 웹사이트의 조작이나 부정청구를 받거나 '부정한 출금이 있었지만 클라우드 사업자가 손해를 보전해줬기 때문에 금전적인 손해는 입지 않았다'는 예도 있었습니다.
"현재도입한제품“에 대해 질문한 결과,
“방화벽”63.9% 에 이어 ”안티바이러스등의 악성코드대책” 57.8%, "EDR"54.4% 등이 상위에 올랐습니다.
이 결과를 작년의 조사 결과와 비교하면 안티바이러스의 도입률이 감소하고 방화벽과 EDR 도입률이 조금씩 증가하고 있습니다.
주목할 부분은"인증 / 통합인증"으로 전년보다 6.4% 증가하여 36.7%이며 MDM이나 MCM,VPN등도 조금씩 증가, 텔레워크의 보급과 수반하는 모바일 디바이스의 활용에 대응한 시큐리티 대책이 주목받고 있는 것을 알 수 있습니다.
그러나 사원수규모별로 보았을때 소규모기업의 대책이 늦어지고 있는 점이 눈에 띕니다. “인증/통합인증”을 도입한 1001명 이상의 대기업은 46.3%로 증가해서 82개사중에 38개사가 도입했지만 100명 이하의 기업에서 도입 한 것은 16개사중에 1개사 뿐이었습니다.
VPN이나 MDM,MCM도 비슷한 경향을 보여줬습니다.
소규모기업에서는 저렴한 SaaS나 BYOD가 활용되는 것으로 보이지만 방어에 대해서는 대기업과 같이 철저하게 하는모습은 보이지 않았으며, “중소기업이 공격의 목표“가 되는 이유를 알수 있었습니다.
“사원이나 임원진에게 표적형공격 훈련을 실시하고 있는지“에 대한 질문에서는 적어도 3개사 중에 1개사 이상이 어떤형태로든지의 훈련을 실시하고 있는 것으로 나타났습니다. 답변내용에서 훈련과 개발이 중시되어 있는 것을 알 수 있습니다.
그러나 여기에서도 사원수규모별로 대응에 차이가 있는것을 알수 있었습니다. 1001명이상의 대기업에서는 55.2%가 시책을 실시하고 있는 반면 101~1000명 이하의 기업은 39.3%, 100인 이하 중소기업에선 19.6%였습니다.
대기업의 과반수가 실시하고 있는 ‘표적형 공격훈련’은 100명이하의 소규모기업에서 7.1%에 그치고 사원수규모가 작을수록 디지털화가 이뤄지지 않았으며 보안교육도 불충분한 경향을 보였습니다.
시큐리티 전임부문이나 담당자가 부재이거나 예산이 한정되어 있는 이유로 대책이 불충분한 모습이 보입니다.
2. 요약
키맨즈넷은 2021년 9월8일~24일 동안 ”표적형 공격의 대책상황”에 관한 조사를 실시하였습니다.
이 조사에서는 '보안피해경험의 유무‘와 '자사를 노린 사이버공격 피해의 유무'에 더해, 대책실시유무를
중심으로 기업을 노리는 사이버 공격의 실태를 조사했습니다.
(전체응답자수 245명. 정보시스템:38.8%, 제조·생산:15.5%, 영업·판매·영업 기획:13.1%, 경영자·경영 기획:8.6%)
그 결과 표적형공격은 증가하고 있음을 알 수 있었습니다. 또한 기업의 규모에 따라 사이버 공격에 대한 대책에 큰 차이가 있음을 알 수 있었습니다.
표적형 공격대책은 대기업을 중심으로 명확한 진보를 보이고 있으며, 재택근무등의 근무환경변화에 따라 이용하는 보안 대책 제품에 변화가 있음을 알 수 있었습니다.
한편 예산이 적고 전문인력이 없는 중소기업은, 공격의 「목표」가 되고 있는 것이 부각되었습니다.
Appendix 2021년 주목의 제품·서비스①
(선정이유 : 메일 보안의 새로운 서비스)
TwoFive, 스푸핑 메일 대책 표준 "BIMI"인증 마크 인증서 판매
TwoFive는 스팸메일 대책 제품인 인증마크증명서를 판매하기 시작했습니다. 메일을 발송하는측의 기업이 인증마크 증명서를 구입함으로, 가짜 메일이 아님을 메일수신자에게 제시할 수 있습니다. 메일 수신자 측에서는 Gmail 등 메일 소프트의 송신자란 옆에 송신자 조직의 로고가 표시되어 로고와 조직이 인증되고 있는 것을 확인할 수 있습니다.
인증마크 증명서는 Web 서버를 인증하는 SSL 서버 증명서와 같이 PKI 벤더가 발행하는 디지털 증명서의 일종이며, 메일의 spoofing 대책 규격인 BIMI(Brand Indicators for Message Identification)에 준하고 있습니다.
PKI 벤더 각사가 BIMI에 준거한 인증 마크 증명서를 발행하고 있습니다.
Appendix 2021년 주목의 제품·서비스②
(선정이유:경쟁 벤더의 동향파악)
Cybereason EDR그리고Cybereason MDR중소용 제품 제공 개시
사이버 리즌 재팬 주식회사는9월 30일 중견기업을 위한 차세대 엔드포인트 보안 솔루션 " Cybereason Core Suite"제공을 시작했습니다.
" Cybereason Core Suite " 는 AI를 활용한 독자적인 엔진으로 기존의 보안솔루션을 통과한 공격을 검출 해 대응하는 「Cybereason EDR」, 사이버 보안 전문가가 24시간 365일 체제로 고객의 네트워크를 프로액티브하게 감시하는 " Cybereason MDR 서비스 " 를 중견기업용으로 최적화한 전용패키지입니다.
사원수 1,000명 미만 중견기업은 “Cybereason Core Suite”를 도입하면 사내에 사이버 보안전문가가 없어도 기존의 보안 솔루션으로는 방어할 수 없는 고도의 사이버 위협으로부터 엔드포인트를 보호할 수 있습니다.
Cybereason EDR Core:
치열한 엔터프라이즈 환경에서 다수의 실적을 자랑하는 국내 점유율 No.1 EDR 기능을 합리적인 가격으로 제공합니다.
AI를 활용한 독자적인 엔진이 대상이 되는 네트워크 환경에서의 공격행동을 분석하여 사이버 공격을 검출함과 동시에 공격의 전체상을 자동으로 해석하여 가시화. 관리 서버는 클라우드로 제공되며 이용자측에서의 시스템 구축도 불필요합니다. 또 관리 화면이나 리포트는 일본어에 대응하고 있습니다.
Cybereason MDR Core:
국내 점유율 No.1의 Managed Security Service "Cybereason MDR 서비스"를 중견기업 전용으로 최적화하고 비용을 절감하여 제공합니다.
Cybereason MDR Core는 이용자 보안팀의 일부로서 기능하며 365일 24시간 365일 고객의 네트워크를 감시하고, 사고발생시 권장대응 방법을 안내합니다.
