기업과 주요 기반 시설을 겨냥한 사이버 공격은 신속하게 처리하지 않는다면, 피해 규모가 통제할 수 없을 정도로 커질 위험성이 있다. 단순히 사이버 공격 대상이 된 기업과 기관을 넘어 고객사나 일반 시민에게까지 피해가 이어질 수 있기 때문에 무엇보다도 신속한 대응이 중요하다. 그렇다면, 사이버보안 취약점을 고치는 데 얼마나 오랜 시간이 소요될까?
미국 온라인 테크 매체 지디넷이 사이버 보안 기업 화이트햇 시큐리티(WhiteHat Security)가 '앱 스탯 플래시(AppSec Stats Flash) 보고서를 통해 여러 기업의 심각한 보안 취약점 관리 실태를 공개한 사실을 보도했다.
우선, 보고서는 기업과 기관의 평균 사이버보안 취약점 수정 시간을 공개했다. 확인 결과, 2021년 5월 기준 평균 소요 시간은 205일로, 평균 197일을 기록한 4월보다 약간 길어진 것으로 드러났다.
또, 화이트햇 시큐리티 연구팀은 이번 조사 과정에서 공공사업 부문의 사이버보안 취약점이 가장 심각하다는 사실을 발견했다. 올해 초, 미국 플로리다주에서 발생한 수처리 시설 해킹과 미국 최대 송유관 기업 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 공격에 이어, 연구팀의 이번 발표는 다수 공공사업 부문의 사이버보안 수준이 매우 취약하다는 사실을 부각한다.
실제로 이번 보고서에서 공공 기관이 사용하는 애플리케이션 66%가 올해 내내 사이버 공격에 악용될 수 있는 한 가지 이상의 보안 취약점을 지닌 사실도 함께 드러났다.
또, 화이트햇 시큐리티 부사장인 세투 쿨카니(Setu Kulkarni)는 제조 업계가 사용하는 애플리케이션 60%가 1년 내내 사이버 공격에 노출될 위험성을 지녔다고 밝혔다.
이어, 고객 정보 관리가 무엇보다도 중요한 금융 업계와 보안 업계가 다른 업계보다 상대적으로 보안 취약점에 훌륭하게 대처한다고 덧붙여 전했다.
한편, 화이트햇 시큐리티 연구팀은 3개월 이상 보안 취약점을 해결하지 못한다면, 정보 노출과 불확실한 섹션 만료, 다른 사이트에 걸친 스크립트, 불충분한 전송 레이어 보호, 콘텐츠 감시 등의 문제가 발생할 위험성이 높아진다고 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
