3분기 국내 PC 출하량 102만대…전년대비 13.4% 증가
올 10월 사이버 위협 톱10은?
전세계 기업, 클라우드에 저장된 민감 데이터 보호 부족
기업 실시간 의사결정 97%, “데이터 기반으로 하지 않는다”
서비스형 피싱중 약 43% 도메인, ‘MS·페이팔·DHL·드롭박스’ 표적 삼아

3분기 국내 PC 출하량 102만대…전년대비 13.4% 증가

인터내셔날데이터코퍼레이션코리아(이하 한국IDC)의 최근 국내 PC 시장 연구 분석에 따르면 2019년 3분기 국내 PC 출하량은 데스크톱 53만대, 노트북 49만대, 합계 102만대로 전년 대비 13.4% 증가했다.

내년 1월 윈도7 지원이 종료되기에 공공 및 교육 부문을 중심으로 노후화된 데스크톱의 대규모 교체가 발생했으며 이러한 수요는 2020년 초까지 지속될 것으로 예상된다. 대기업은 금융, 제조를 중심으로 교체를 하고 있으며 노트북 도입이 지속적으로 확대되고 있다.

2019년 3분기까지 커머셜 PC의 누적 출하량은 165만대로 전년 148만대 대비 11.9%의 두자리수 증가했지만 내년초까지 교체 작업이 대부분 완료되면 시장 포화로 인해 중장기적으로 수요 하락이 예상되기에 관련 업체는 매출 보다는 수익에 중점을 둘 것으로 예상된다.

컨수머 부문은 46만대를 출하해 전년 수준을 유지했고 게이밍 PC는 신작 게임의 부재와 고사양 업그레이드에 대한 요구가 낮아짐에 따라 전년 대비 하락했지만 AMD 라이젠은 가성비와 인지도를 앞세워 노트북 라인업을 확대하고 점유율도 상승하는 추세다.

컨수머는 사용 목적에 따라 다양한 컴퓨팅 기기를 조합해 구매하고 있으며 특히 사용자의 아이덴티티를 표시할 수 있는 프리미엄 제품으로 컨버터블 노트북, 두께 15mm 미만 울트라슬림 및 프리미엄 디태처블 태블릿을 주로 선택하고 있다.

한국IDC 박단아 연구원은 “윈도7 서비스 종료로 올해, 그리고 내년의 성장률 증감의 폭은 다소 변동적일 것이지만 PC 시장은 성숙화돼 있어 장기적으로 양적 성장은 어려울 것이다. 하지만 커머셜 PC는 공간 효율 및 모던화 된 디자인을 추구하고 유연 근무제가 확대됨에 따라 소형화 및 슬림한 제품의 보급이 증가할 것으로 전망된다”고 전했다.

또 한국IDC에서 디바이스 리서치를 총괄하는 권상준 이사는 “커머셜 시장은 직원의 직무 유형에 따라 다양한 폼펙터의 컴퓨팅 기기가 도입될 것이다. 그 결과 이종 기기를 관리할 수 있는 솔루션이 필요하며 IDC 조사에서도 48% 이상의 아태지역 기업이 통합 엔드포인트 관리 (Unified Endpoint Management) 솔루션 도입을 계획할 정도로 그 중요성이 높아지고 있다”고 설명했다.

 

올 10월 사이버 위협 톱10은?

이셋코리아가 전세계 톱10 위협을 발표했다.

정교한 악성 코드 리포팅 및 추적 시스템인 이셋 라이브그리드(ESET LiveGrid)의 분석에 따르면 이번 달 가장 많이 탐지된 멀웨어는 전체의 14.01%를 차지한 HTML/ScrInject였다.

1. HTML/ScrInject(이전 순위: 1 탐지, 비율: 14.01%) = HTML/ScrInject는 악성 소프트웨어가 호스팅되는 특정 URL로 브라우저를 리디렉션하는 프로그램 코드 탐지를 나타낸다. 이 멀웨어의 프로그램 코드는 일반적으로 HTML 페이지에 포함된다.

2. JS/Adware.Popcash(이전 순위: 3, 탐지 비율: 3.72%) = 이 애드웨어는 광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 자바스크립트(Javascript) 애플리케이션에 해당한다.

3. JS/Adware.Agent.AF(이전 순위: 4, 탐지 비율: 3.49%) = 모든 .Agent 탐지와 마찬가지로 이 이름은 요청하지 않은 광고로 리디렉션되는 자바스크립트 코드에 적용된다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있다.

4. JS/Adware.AppNexus(이전 순위: N/A, 탐지 비율: 3.16%) = 광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 자바스크립트 애플리케이션에 해당한다.

5. JS/Adware.Subprop(이전 순위: 2, 탐지 비율: 2.95%) = 광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 자바스크립트 애플리케이션에 해당한다.

6. JS/Adware.Revizer(이전 순위: 7, 탐지 비율: 2.06%) = 광고 사이트로 리디렉션하고 사용자 브라우저에 툴바를 설치하는 데 사용할 수 있는 자바스크립트로서 잠재적으로 위험한 애플리케이션이다.

7. SMB/Exploit.DoublePulsar(이전 순위: 6, 탐지 비율: 1.97%) = SMB/Exploit.DoublePulsar는 Win32/Exploit.CVE-2017-0147.A 및 Win32/Filecoder.WannaCryptor 멀웨어를 통해 취약한 시스템을 악용하는 코드다.

8. JS/Adware.Agent.AA(이전 순위: 5, 탐지 비율: 1.75%) = 이 탐지명은 원치 않는 광고로 리디렉션되는 자바스크립트로 작성된 코드에 적용된다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있다.

9. Win32/Exploit.CVE-2017-11882(이전 순위: 8, 탐지 비율: 1.38%) = 이메일을 통해 전송되는 취약성 공격에 해당한다. 악의적인 사이트를 방문할 때 다른 멀웨어에 의해 생성되거나 사용자가 모르게 다운로드돼 실행된다.

10. LNK/Agent.CX(이전 순위: N/A, 탐지 비율: 1.01%) = LNK/Agent.CX는 멀웨어에 의해 생성된 *.LNK 파일의 탐지명이다. 이 파일은 악성 파일의 바로 가기다.

 

전세계 기업, 클라우드에 저장된 민감 데이터 보호 부족

주요 정보 시스템, 사이버 보안 및 데이터 보안 기업 탈레스가 포네몬 연구소(Ponemon Institute)와 공동으로 진행한 ‘2019 클라우드 보안 연구(2019 Cloud Security Study)’를 통해 클라우드에 저장되는 데이터의 급증과 이에 대한 기업의 클라우드 보안 인식의 불균형이 심화되고 있다고 11일 밝혔다.

호주, 브라질, 프랑스, 독일, 인도, 일본, 영국, 미국의 IT 및 IT 보안 실무자 3667명을 대상으로 실시한 이번 연구에서 클라우드상의 데이터 보호가 자사의 책임이라고 믿는 기업은 31%에 불과했다.

또 응답 기업들 중 데이터 전체를 클라우드에 저장한다고 답한 기업은 48%였지만 32%의 기업만이 클라우드의 데이터 스토리지 보안을 우선으로 여기는 접근방식을 채택하고 있는 것으로 나타났다.

클라우드 기반 서비스가 점점 더 확산되며 기업들의 클라우드 공급업체에 대한 의존도는 더욱 증가하고 있다. 실제로 약 절반(48%)에 가까운 기업들이 클라우드 상위 3개 업체인 아마존웹서비스(AWS), 마이크로소프트 애저(Azure) 및 IBM을 통해 멀티-클라우드 전략을 실행하고 있는 것으로 나타났다.

‘2019 클라우드 보안 연구(2019 Cloud Security Study)’ 결과 (제공=탈레스)
‘2019 클라우드 보안 연구(2019 Cloud Security Study)’ 결과 (제공=탈레스)

조사에 따르면 기업은 평균적으로 3개의 서로 다른 클라우드 서비스를 사용하고 있으며 약 28%는 4개 이상의 서비스를 사용하고 있는 것으로 나타났다.

클라우드에 민감 데이터를 저장함에도 불구하고 응답자의 46%가 클라우드에 소비자 데이터를 저장하는 것이 보안 위협을 증가시킨다고 답했으며 56%는 클라우드가 컴플라이언스 준수에 어려움을 야기한다고 답했다.

응답자들은 또 클라우드상의 민감 데이터에 대한 가장 큰 책임은 클라우드 서비스 공급업체(35%)에 있다고 생각하고 있었는데 이는 공동 책임(33%) 및 기업의 책임(31%)이라고 답한 비율보다 높았다.

기업들은 클라우드 공급업체에 더 큰 책임이 있다고 여기고 있음에도 불구하고 클라우드 공급업체를 선정할 때 보안에 비중을 두는 기업은 23%에 불과했다.

래리 포네몬(Larry Ponemon) 포네몬 인스티튜트 설립자 겸 회장은 “점점 더 많은 기업들이 다수의 클라우드 플랫폼 및 공급업체를 사용하고자 한다. 이 때 무엇보다 중요한 것은 어떤 데이터가 어디에 저장돼 있는지 파악하는 것”이라며 “데이터의 종류 및 저장된 위치에 대한 이해가 부족할 경우 민감한 데이터를 보호하는 것이 근본적으로 불가능하다. 이러한 인식의 부족은 기업 데이터를 위협에 빠뜨리게 된다. 자사의 데이터가 어디에 위치하고 있는지를 파악해 이를 안전하게 보호하는 일이 무엇보다도 필요하다”고 강조했다.

연구 결과 아직까지도 기업의 51%가 클라우드상의 민감 데이터를 보호하기 위한 방법으로 암호화 또는 토큰화를 사용하고 있지 않은 것으로 나타났다. 데이터 보안에 있어 국가간 격차도 심하게 나타났는데 암호화를 가장 많이 사용하는 국가는 독일(66%)로 조사됐다.

또 기업들이 암호화된 데이터의 키를 클라우드 공급업체가 관리하도록 하고 있었다. 클라우드 상에서 데이터가 암호화된 경우 암호키를 관리하는 주체를 묻는 응답에 클라우드 제공업체(44%)가 관리한다고 하는 응답이 가장 높았으며 사내 담당 부서(36%), 서드파티 업체(19%)가 뒤를 이었다. 가장 주목할 만한 사실은 기업의 78%가 암호키 관리가 중요하다고 답한 것에 비해 직접 암호키를 관리하고 있는 기업은 53%에 지나지 않았다.

또 클라우드 스토리지로 인해 민감 데이터를 보호하는 데 어려움을 겪고 있다고 응답한 기업은 54%로 지난해 49%보다 증가했다. 응답자의 70% 이상은 개인정보보호 및 데이터 보호 규제의 복잡성으로 인해 클라우드 환경의 데이터를 보호하는 것이 더 어렵다고 답했으며 67%는 기존의 보안 방식을 클라우드에 적용하기가 어렵다고 응답했다.

티나 스튜어트(Tina Stewart) 탈레스 CPL 사업부 시장 전략 부문 부사장은 “탈레스의 이번 연구는 오늘날 기업들이 새로운 클라우드 옵션이 제공하는 기회를 활용하고 있지만 데이터 보안 문제를 적절하게 해결하지는 못하고 있다는 점을 여실히 보여준다. 특히 클라우드 공급업체가 클라우드상의 데이터 보안에 책임을 지고 있다고 생각하면서도 실질적인 업체 선정 과정에서 보안을 주요 요소로 생각치 않고 있는 것은 매우 걱정되는 점”이라며 “클라우드의 종류나 서비스 공급업체에 상관없이 클라우드의 데이터 보안은 데이터 소유 기업에 귀결된다. 데이터 유출이 발생할 경우 기업의 평판이 위태로워질 수 있으므로 사내 보안 부서에서 보안 상태를 예의주시하고 암호키 관리를 제어하는 것이 매우 중요하다”고 말했다.

 

기업 실시간 의사결정 97%, “데이터 기반으로 하지 않는다”

엔터프라이즈 분석 및 모바일 소프트웨어 기업 마이크로스트레티지코리아(이하 MSTR)가 11일 시장조사기관인 홀앤파트너스(Hall & Partners)에 의뢰해 진행한 ‘2020 글로벌 엔터프라이즈 분석 현황(2020 Global State of Enterprise Analytics)’ 보고서를 발표했다.

보고서에 의하면 조직의 94%가 데이터 및 분석이 디지털 전환(digital transformation)과 비즈니스 성장에 중요하다고 믿고 있음에도 불구하고 대부분의 조직들이 데이터 중심 문화를 구축하고 있지 않는 것으로 나타났다.

보고서는 임원 및 경영진에 비해 일선 직원들이 데이터가 부족한 상태이며 데이터 및 분석에 대한 액세스도 매우 적었다고 밝혔다.

‘데이터 권한’과 ‘데이터 부족’간 격차는 금융 서비스 업계에서 가장 두드러지며 일선 직원의 11%만이 분석 보고서에 액세스하고 있는 것으로 조사됐다.

MSTR 글로벌 엔터프라이즈 분석 현황 보고서 (제공=마이크로스트레티지)

또 직원의 60%는 필요한 정보를 얻는데 몇 시간 또는 며칠이 걸리며 만 3%만이 몇 초 안에 정보를 찾을 수 있는 것으로 파악됐다.

분석에 능숙하지 않은 직원들이 데이터 기반의 의사결정을 해야 하는 경우 79%는 IT 또는 비즈니스 분석가에게 도움을 요청해야 했다. 단 7%만이 셀프서비스 도구를 사용할 수 있었다.

이와 함께 인재 및 기술 등 분석 이니셔티브에 대한 투자는 증가하고 있는 것으로 나타났다. 대기업의 75%, 중소기업(직원 1,000명 이하)의 59%는 ‘인재’에 더 많은 투자를 할 것이라고 답했고 대기업의 79%, 중소기업의 60%는 ‘기술’에 더 많은 투자를 할 것이라고 답했다.

마지 브레야 마이크로스트레티지 선임부사장겸 CMO는 “놀랍게도 대부분의 직원들이 여전히 데이터 기반 의사결정에 대해 주먹구구식의 태도를 취하고 있다. 셀프 서비스 분석 채택률은 30%에 머무르고 있다. 이에 기업들은 전체 직원들이 적시에 통찰력을 확보할 수 있도록 지원해야 한다”며 “조직의 65%가 내년에 분석 투자를 늘릴 계획이라고 답변했다. 우리는 기업들이 인텔리전트 엔터프라이즈(Intelligent Enterprise)의 필수 기반인 데이터 중심의 의사결정과 지속적인 혁신을 보상하는 ‘인사이트-퍼스트(insights-first) 문화’를 구축하는 방향으로 투자가 이뤄지도록 권고하고 있다”고 말했다.

한편 데이터 및 분석을 활용하고 있다고 답변한 응답자들은 효율성 및 생산성 향상, 더 빠르고 효율적인 의사결정, 더 우수한 재무 성과 등과 같은 이점을 얻게 됐다고 밝혔다.

리테일 및 의료 산업은 신제품 개발 및 수익흐름 파악 등에 분석을 사용함으로써 이 분야를 주도하고 있다.

보고서는 개방적인 태도로 멀티-툴 환경을 수용해야 한다고 강조했다. 단일 도구가 조직의 모든 요구를 충족시키거나 다양한 사용자들의 모든 역량 수준을 충족시킬 것으로 여겨서는 안된다는 것.

따라서 조직은 안전하고 관리 가능하며 확장 가능한 고성능 환경을 보장하는 엔터프라이즈 분석에 대한 개방형 플랫폼 접근방식을 고려해야 하며 이를 통해 사용자는 그들이 선호하는 데이터 사이언스, AI, 셀프 서비스 BI 도구를 그대로 사용하면서 여러 툴들이 신뢰할 수 있는 엔터프라이즈 데이터에 접근하는 것을 허용할 수 있다고 보고서는 설명했. 또 여러 시스템의 정보를 조합할 수 있으며 콘텐츠를 신속하게 구축할 수 있다는 것.

또 보고서는 모든 사용자, 프로세스, 애플리케이션, 장치가 활성화되도록 지원해야 한다고 전했다. 조직에서는 매일 수많은 결정이 내려지기 때문에 사용자는 몇 초 내에 통찰력에 접근할 수 있어야 하기에 이를 위해 조직은 사용자가 매일 사용하는 모바일 앱, 스크린, 제품, 비즈니스 애플리케이션 등에 인사이트를 바로 보여줄 수 있도록 지원해야 한다고 보고서는 지적했다.

이와 함께 신뢰할 수 있는 데이터로 시작해 그 데이터를 통찰력 확보에까지 활용해야 한다고 밝혔다.

보고서는 차세대 분석을 보다 잘 활용하기 위해서는 관리 가능하고 신뢰할 수 있는 엔터프라이즈 데이터 자산과 사용자의 활용을 향상시키는 시스템이 필요하다며 시간이 지남에 따라 학습되는 시맨틱 계층을 통합함으로써 조직들은 시스템 사용, 위치, 원격 측정 데이터 등을 통해 데이터를 계층화해 새로운 AI 기반 애플리케이션과 경험을 확보할 수 있다고 설명했다.

이를 통해 각 사용자는 시간이 지남에 따라 기업이 더 스마트한 조직으로 변화하도록 해주는 피드백 루프(feedback loop)를 주도하면서 통찰력 생성에 일조하게 된다는 것이다.

한편 이번 조사는 2019년 2분기, 연 매출 1억달러 이상인 10개 산업 부문(금융 서비스, 정부, 의료, 호텔, 제조, 소매, 소프트웨어 기술, 전문 서비스, 통신 및 기타)에 속한 브라질, 독일, 일본, 영국, 미국의 비즈니스 인텔리전스 및 분석 전문가 500명을 대상으로 했다.

 

서비스형 피싱중 약 43% 도메인, ‘MS·페이팔·DHL·드롭박스’ 표적 삼아

아카마이코리아가 ‘아카마이 2019 인터넷 현황 보고서: 보안 피싱(Akamai 2019 State of the Internet/Security Phishing: Baiting the Hook)’을 11일 발표했다.

보고서는 사이버 범죄자가 서비스형 피싱(Phishing as a Service, PaaS)과 같은 엔터프라이즈 기반 개발 및 배포 전략을 통해 세계 최대 기술 브랜드를 이용하고 있다고 밝혔다.

이 중 42.63%의 도메인이 마이크로소프트, 페이팔, DHL, 드롭박스를 표적으로 삼는 것으로 확인됐다.

피싱은 더 이상 이메일 기반 위협에만 머무르지 않고 소셜 미디어와 모바일 디바이스로 확장돼 전 산업에 영향을 미치는 광범위한 문제를 일으킨다.

시간 경과에 따른 표적산업별 피싱 피해자: 피싱 키트는 다양한 브랜드를 대상으로 할 수 있지만 몇 가지 주요 산업에 초점을 맞추는 경향이 있다. (제공=아카마이)

피싱 공격은 다양한 기법으로 끊임없이 변화하고 있다. 그 중 한 기법은 기업 이메일 침해(Business Email Compromise, BEC) 공격이다. FBI에 따르면 BEC 공격은 2013년 10월부터 2018년 5월까지 전세계에서 120억달러가 넘는 손실을 초래했다.

사이버 범죄자는 매우 조직적이고 정교한 피싱 키트 작업을 통해 여러 업계의 유명 글로벌 기업과 해당 사용자를 표적으로 삼는다. 2019년 도메인 6035개와 변종 키트 120개가 발견된 첨단 기술 업계는 피싱 공격을 가장 많이 받은 업계에 올랐다.

두번째는 도메인 3658개와 변종 키트 83개가 발견된 금융 서비스 업계가 차지했으며 e커머스(도메인 1979개, 변종 키트 19개)와 미디어 업계(도메인 650개, 변종 키트 19개)가 뒤를 이었다. 종합하면 60개가 넘는 글로벌 기업이 공격 대상이 됐다.

아카마이의 모니터링 결과에 따르면 가장 많은 피싱 공격의 표적이 된 기업은 마이크로소프트, 페이팔, DHL, 드롭박스다. 마이크로소프트는 전체 도메인의 21.88%(도메인 3897개, 변종 키트 62개), 페이팔 9.37%(변종 키트 14개), DHL 8.79%(변종 키트 7개), 드롭박스 2.59%(변종 키트 11개)를 차지했다.

피싱 공격자는 최대한 오랫동안 탐지되지 않기 위해 변화를 거듭한다. 아카마이는 관찰된 피싱 키트 중 60%가 최대 20일 동안만 활성화됐다고 밝혔다. 공격자가 키트가 탐지되지 않도록 새로운 우회 방법을 계속해서 개발하기 때문에 피싱 키트의 짧은 활성화 기간은 피싱 공격에서 점차 일반화되고 있다.

시간 경과에 따른 표적산업별 피싱 피해자: 피싱 키트는 다양한 브랜드를 대상으로 할 수 있지만 몇 가지 주요 산업에 초점을 맞추는 경향이 있다. (제공=아카마이)
시간 경과에 따른 표적산업별 피싱 피해자: 피싱 키트는 다양한 브랜드를 대상으로 할 수 있지만 몇 가지 주요 산업에 초점을 맞추는 경향이 있다. (제공=아카마이)

이번 보고서는 최신 우회 기술, 설계, 지역 타깃팅 옵션을 갖춘 3가지 유형의 키트를 제공했던 피싱 키트 개발자의 일일 작업 과정을 추적한 연구 프로젝트에 대해서도 설명했다.

세계적인 기업을 표적으로 삼으면서 낮은 가격으로 제공되는 키트들은 피싱 공격자가 피싱 시장에 진입할 때 장벽을 낮춰 주는 매력적인 아이템이다.

마틴 맥키(Martin McKeay) 아카마이 인터넷 보안 현황 보고서 수석 편집장은 “피싱은 개인 인식이 개선되고 레이어(layered) 방어 기술이 마련되기 전까지는 계속해서 소비자와 기업을 공격할 장기적인 문제”라며 “피싱 환경이 계속 발전하면서 BEC 공격과 같은 더 많은 공격 기법이 개발돼 전세계의 다양한 업계를 위협하고 있다. 이러한 피싱 공격의 유형은 하나로 통일되어 있지 않기 때문에 기업은 자사의 신뢰도를 악용하려는 기업형 범죄자보다 앞서 나가기 위해 부단히 노력해야 한다”고 당부했다.

관련기사

저작권자 © 맨즈랩 무단전재 및 재배포 금지