구글 클라우드, ‘M-트렌드 20 > 기타문의

본문 바로가기

팝업레이어 알림

팝업레이어 알림이 없습니다.
  • 고객지원 기타문의
  • 기타문의

    구글 클라우드, ‘M-트렌드 20

    페이지 정보

    작성자 oreo 댓글 0건 조회 4회 작성일 25-05-28 01:29

    본문

    구글 클라우드, ‘M-트렌드 2025’ 보고서 발표아태 지역, 취약점 공격 64%… 글로벌 33%57%가 외부 기관이 탐지… 금전적 동기가 55%통신사 해킹 스파이 활동 원인… 국가 차원 대응 필요심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄이 27일 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 발표를 하고 있다./구글 클라우드 제공 “한국을 포함한 아시아·태평양 지역은 초기 감염 경로로 취약점이 악용된 비율이 세계 평균의 두 배에 달한다. 보안 가시성과 대응 역량의 전면적 개선이 필요한 이유다.”심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 총괄은 27일 서울 중구 서울스퀘어에서 열린 ‘맨디언트 M-트렌드 2025’ 기자간담회에서 최근 보안 위협 양상을 소개하며 이같이 말했다. ‘M-트렌드’는 맨디언트 컨설팅 팀이 발간하는 사이버 보안 연례 보고서다. ‘M-트렌드 2025’ 보고서는 지난해 표적 공격 활동을 조사한 결과를 기반으로 하며 전 세계 45만 시간의 침해 사고 대응 활동에서 수집한 데이터를 분석했다.보고서에 따르면 한국을 포함한 아시아·태평양 및 일본(JAPAC) 지역은 초기 감염 경로로 취약점 공격이 발생한 비율이 64%로 나타났다. 이어 탈취한 자격 증명을 활용해 시스템에 침입하는 자격 증명 탈취(14%), 웹사이트 침해(7%) 순이었다. 글로벌 지역의 초기 감염 경로도 취약점 공격이 33%로 가장 많았다. 자격 증명 탈취(16%)는 이번 조사 항목에서 처음으로 2위에 올랐으며 이메일 피싱(14%), 웹사이트 침해(9%), 이전 침해 사례(8%) 등의 순이었다.취약점 중 가장 빈번하게 악용된 건 네트워크 경계(에지)에 위치한 보안 장비로 조사됐다. 이 중 상당수는 패치조차 제공되지 않은 제로데이(Zero-day) 취약점을 기반으로 한 것으로 분석됐다. 맨디언트는 지금까지 총 4500여개 공격 그룹을 추적하고 있으며 지난해 새롭게 추적한 그룹은 737개라고 밝혔다. 특히 최근 광범위한 위협 행위자들이 에지 장비를 노리고 있는 가운데 지난해 지능형 지속 공격(APT) 그룹 4곳을 새롭게 확인했으며, 이 그룹들이 중구글 클라우드, ‘M-트렌드 2025’ 보고서 발표아태 지역, 취약점 공격 64%… 글로벌 33%57%가 외부 기관이 탐지… 금전적 동기가 55%통신사 해킹 스파이 활동 원인… 국가 차원 대응 필요심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄이 27일 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 발표를 하고 있다./구글 클라우드 제공 “한국을 포함한 아시아·태평양 지역은 초기 감염 경로로 취약점이 악용된 비율이 세계 평균의 두 배에 달한다. 보안 가시성과 대응 역량의 전면적 개선이 필요한 이유다.”심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 총괄은 27일 서울 중구 서울스퀘어에서 열린 ‘맨디언트 M-트렌드 2025’ 기자간담회에서 최근 보안 위협 양상을 소개하며 이같이 말했다. ‘M-트렌드’는 맨디언트 컨설팅 팀이 발간하는 사이버 보안 연례 보고서다. ‘M-트렌드 2025’ 보고서는 지난해 표적 공격 활동을 조사한 결과를 기반으로 하며 전 세계 45만 시간의 침해 사고 대응 활동에서 수집한 데이터를 분석했다.보고서에 따르면 한국을 포함한 아시아·태평양 및 일본(JAPAC) 지역은 초기 감염 경로로 취약점 공격이 발생한 비율이 64%로 나타났다. 이어 탈취한 자격 증명을 활용해 시스템에 침입하는 자격 증명 탈취(14%), 웹사이트 침해(7%) 순이었다. 글로벌 지역의 초기 감염 경로도 취약점 공격이 33%로 가장 많았다. 자격 증명 탈취(16%)는 이번 조사 항목에서 처음으로 2위에 올랐으며 이메일 피싱(14%), 웹사이트 침해(9%), 이전 침해 사례(8%) 등의 순이었다.취약점 중 가장 빈번하게 악용된 건 네트워크 경계(에지)에 위치한 보안 장비로 조사됐다. 이 중 상당수는 패치조차 제공되지 않은 제로데이(Zero-day) 취약점을 기반으로 한 것으로 분석됐다. 맨디언트는 지금까지 총 4500여개 공격 그룹을 추적하고 있으며 지난해 새롭게 추적한 그룹은 737개라고 밝혔다. 특히 최근 광범위한 위협 행위자들이 에지 장비를 노리고 있는 가운데 지난해 지능형 지속 공격(APT) 그룹 4곳을 새롭게 확인했으며, 이 그룹들이 중국·러시아·이란을 기반으로 활동하고 있다고 설명했다.심 총괄은 “미국·유럽 등은 보안 거버넌스 등이 까다로운 반면, 아시아는 상대적으로 그렇지 않은

    댓글목록

    등록된 댓글이 없습니다.
(주)한야대표이사 : 신성용사업자등록번호 : 306-81-24189
대전광역시 유성구 테크노2로 284TEL : 042-933-0808FAX : 042-933-0809
ⓒ 주식회사 한야. All Rights Reserved.