보안업체 ImmuiWeb은 금년 전세계 사이버 보안 업계의 다크웹 데이터 노출에 대한 최신 보고서에서 주요 보안 업체의 97%가 데이터 침해 또는 기타 보안 침해 사고를 경험한 것으로 나타났다. 이에 보안업체들은 약 4,000개 이상의 훔친 자격 증명 및 기타 민감한 데이터를 노출하게 될 것이다.

연구 결과 :

  1. 97%의 기업이 다크웹에서 데이터 침해 및 기타 보안 사고를 경험했다.
  2. 총 631,512건의 보안 사고가 확인되었으며 25% (160,529 건) 이상이 재무 또는 재무 관련 데이터를 포함하여 매우 민감한 정보를 포함하는 심각한 수준의 사고였다. 따라서 약 평균적으로 1,586개의 도난된 자격 증명 및 기타 민감한 데이터가 유출되었다. ImmuniWeb의 연구를 통해 확인되지 않은 약 100만 건 이 상의 사건도 발견되었으며 그 중 159,462건 만이 저위험으로 판단되었다.
  3. 도난당한 비밀번호의 29%는 취약한 비밀번호다. 연구에 따르면 도난당한 암호의 29%는 취약한 비밀번호로 8자 미만이거나 대문자, 숫자 또는 기타 특수 문자가 없는 것으로 알려졌다. 특히 직원들이 동일한 암호를 반복적으로 사용하므로 사이버 범죄자가 암호 공격을 재사용할 위험이 증가한다.
  4. 포르노 웹사이트와 성인 데이트 사이트에서 도난 당한 이메일이 사용되고 있다. ImmuniWeb의 조사에 따르면 해킹된 포르도 또는 성인 데이트 사이트에서 약 5.121개의 인증서가 도난당한 것으로 알려졌다.
  5. 웹 보안업체 웹사이트의 63%가 PCI DSS 요구 사항을 준수하지 않는다. 즉 취약하거나 오래된 소프트웨어를 사용하거나 차단 모드에서 웹 어플리케이션 방화벽(WAF)가 없다.
  6. 웹 보안업체 웹사이트의 48%가 GDPR 요구사항을 준수하지 않는다. 쿠키에 PII 또는 추적 가능한 식별자가 포함된 경우에 대한 개인정보 보호정책이 없다.
  7. 91개 기업이 악용 가능한 웹사이트 보안 취약점을 보유하고 있으며 이 중 26%는 패치되지 않은 것으로 알려졌다.

이 연구는 독점적 OSINT 기술과 머신러닝을 결합하여 다크웹을 분류하는 ImmuniWeb의 무료 온라인 도메인 보안 테스트를 사용해 수행되었다. 당시 398개의 주요 보안업체가 테스트되었다.

1

2

연구 결과에 따르면 미국 보안업체가 가장 크고 심각한 위험을 겪고 있으며 그 뒤로 영국과 캐나다, 아일랜드, 일본, 독일, 이스라엘, 체코, 러시아 및 슬로바키아가 그 뒤를 이었다.

테스트를 거친 398개의 보안업체 중 스위스, 포르투갈 및 이탈리아 기업만 고위험 또는 주요 위험 이벤트를 겪지 않았기 때문에 벨기에, 포르투갈 및 프랑스의 기업에서 확인된 사고가 가장 적었다.

ImmuniWeb의 CEO이자 설립자인 Kolochenko는 이 연구에 대해 다음과 같이 밝혔다.

“요즘 사이버 범죄자들의 목표는 피해자 보다 신뢰할 수 있는 제 3자를 겨냥하여 이익을 극대화하고 잡히지 않는 것에 있다. 이에 대규모 금융 기관은 일반적으로 강력한 기술, 법의학 및 법적 자원을 보유하고 있지만, 이와 반대로 로펌, IT 기업 등 제 3자는 빠르게 증가하는 표적 공격 및 APT 대응에 필요한 내부 전문 지식과 예산이 부족한 경우가 많다. 그리고 이러한 점을 공격하는 공격자들이 대부분이다. 이에 올해는 공격자들이 보호되지 않은 제 3자를 통하여 약한 고리를 찾아낸다.”

[출처 : 해커뉴스 / 2020.09.18.]