피싱(Phishing) 메일을 통한 해커의 공격으로부터 사내 네트웍과 메일 수신함을 지킬 수 있는 시간은 평균 1분20초인 것으로 드러났다.
미국의 IT 매체 와이어드(Wired)에 따르면, 이메일 수신자가 피싱(Phishing) 이메일을 열어서 해당 PC가 감염된 경우, 보안 담당자가 해커의 공격을 막을 수 있는 시간은 1분22초 라고 한다.
Like Us on Facebook
미국의 통신업체인 버라이즌(Verizon)이 연간 보고서에서 이와 같이 말했는데 이는 최근 소니 픽처스 엔터테인먼트의 해킹 사건을 조사한 파이어아이(FireEye)의 고객 데이터와 버라이즌이 보유한 포렌식(Forensic) 데이터를 분석한 결과라고 한다.
이 리포트에 따르면 23%의 메일 수신자가 피싱 메시지를 연다고 한다. 그러나 그냥 이메일을 여는 것만으로는 멀웨어(Malware)를 PC에 설치할 수 없다. 문제는 해당 이메일에 첨부된 파일을 클릭하는 것이다. 보고서에 따르면 11%의 수신자가 악성 파일을 클릭한다고 한다.
또한 해킹수는 매년 증가하고 있고 해킹 방법 또한 계속 세련되어져 가고 있다. 특히 방어자가 어떤 조취를 취하기 전에 해커가 먼저 네트웍 안의 데이터를 흡수하는 해킹 형태가 급증하고 있다고 한다.
이런 형태의 공격 시, 문제는 방어자가 공격을 알아채고 견제하는데 시간이 많이 걸린다는 점이다.
버라이즌의 보고서에 따르면, 37% 가량의 방어자가 한 시간 안에 공격을 견제할 수 있고, 또 다른 30%의 경우에는 며칠 정도 걸리는 것으로 드러났다.
그 외에는 몇 달이나 몇 해가 걸리는 경우였다.
또한 일반적으로 해커의 침입이 발견되기 전에 해커가 네트워크에 상주하고 있는 경우가 많다고 한다.
한국 내에서도 많은 해킹과, 고객 데이터 유출 등이 일어나고 있다. 보안에 대한 많은 관심과 투자가 지속적으로 이루어져야 할 시점이다.