악성 소프트웨어에 감염되면 권한이 없는 개인이 감염된 디바이스에 대한 완전한 권한을 얻어 저장된 모든 데이터, 로그인 자격 증명, 설치된 애플리케이션에 원격으로 액세스할 수 있습니다. 더욱 우려스러운 점은 이러한 바이러스가 탐지되지 않고 장기간 은밀하게 작동할 수 있다는 사실입니다.
악성 소프트웨어가 조직의 네트워크 또는 시스템 내에 존재하는 시간을 “악성코드 체류 시간”이라고 합니다. 여기에는 최초 탐지와 최종 제거 사이의 간격이 포함되며, 며칠, 몇 주 또는 몇 년에 걸쳐 연장될 수 있습니다. 이러한 기간 동안 예기치 못한 수많은 이벤트가 발생할 수 있으며, 자산을 보호하기 위해 노력하는 기업에게 상당한 어려움을 초래할 수 있습니다.
바이러스의 평균 체류 시간은 얼마입니까?
Mandiant의 2022 M-Trends 보고서에 따르면 현재 일반적인 바이러스 체류 시간은 전 세계적으로 16일입니다. 미국에서는 2022년에 조직이 2주 이내에 공격을 탐지했지만 침입의 7%는 1년 이상 발견되지 않았습니다.
다행히도 바이러스가 숨어 있을 수 있는 기간은 최근 몇 년 동안 크게 감소했습니다. 2021년에는 21일에서 이듬해에는 16일로 약 23% 감소한 것이 이러한 감소세를 반영합니다.
전 세계적으로 기업들은 비랜섬웨어와 랜섬웨어 모두에서 체류 시간이 감소하는 것을 관찰했습니다. 특히 미국의 경우 랜섬웨어 체류 시간은 일정하게 유지된 반면 비랜섬웨어 체류 시간은 감소한 예외적인 상황이 존재합니다. 그럼에도 불구하고 전 세계적으로 전체 평균 응답 시간이 개선되어 조직이 보안 사고에 신속하게 대응하는 데 더욱 능숙해졌다는 점은 주목할 만합니다.
바이러스 체류 시간이 길면 사용자에게 어떤 영향을 미칠까요?
컴퓨터에 바이러스가 오래 머무르면 감염 기간이 길어질수록 위협이 커집니다. 가해자는 시스템 전체와 잠재적으로 그 너머에 악성 프로그램을 유포할 수 있는 추가적인 기회를 얻게 되며, 그 결과 더 넓은 차원에 걸쳐 오염이 심화됩니다.
악성 소프트웨어가 컴퓨팅 시스템에 침투하면 사이버 범죄자는 손상된 장치에서 다양한 유형의 기밀 데이터를 훔칠 수 있는 장기간의 시간이 주어집니다. 이러한 악의적인 공격자들은 감염된 하드웨어를 불법적으로 장악함으로써 로그인 자격 증명, 금융 계정 세부 정보, 심지어 법적으로 보호되는 기록과 같은 민감한 데이터에 무단으로 액세스하여 표적이 된 디바이스를 자유롭게 제어할 수 있게 됩니다.
사이버 범죄자들은 개인 정보를 훔치는 것 외에도 스파이웨어를 사용하여 개인의 디지털 통신 및 활동을 감시하는 경우가 많습니다. 경우에 따라 이러한 침입 소프트웨어는 사용자의 디바이스 카메라와 마이크에 액세스하여 사용자의 프라이버시를 심각하게 침해할 수 있습니다. 따라서 잠재적인 피해를 줄이고 기밀 데이터를 보호하려면 시스템에서 악의적인 요소를 신속하게 식별하고 제거하는 것이 필수적입니다. 민감한 파일의 안전을 보장하기 위해 암호화와 강력한 보안 프로토콜을 활용하는 것을 예방 조치로 고려해야 합니다.
바이러스 체류 시간을 줄이려면 어떻게 해야 할까요?
조직의 정보 및 보안 프레임워크의 견고성은 체류 시간을 효과적으로 관리할 수 있는 능력과 정비례합니다. 바이러스 백신 제공업체는 새로운 위협에 대응하기 위해 노력하고 있지만, 솔루션에만 의존하는 것만으로는 악성 소프트웨어에 신속하게 대응하고 식별하거나 제거하는 데 충분하지 않을 수 있습니다.
차세대 방화벽(NGFW)과 같은 고급 보안 조치는 사이버 공격으로부터 시스템을 보호하는 데 매우 중요합니다. NGFW는 시스템 인프라의 핵심에서 작동하여 침입을 방지합니다. 방화벽은 IT 전문가가 설정한 가이드라인을 준수하여 의심스러운 웹 트래픽을 필터링하는 동시에 모든 파일과 네트워크 활동을 모니터링합니다. 결과적으로 체류 시간을 줄여 잠재적인 위험을 거의 즉시 식별할 수 있습니다.
중요한 문서를 보호하려면 시스템에 침입하는 방법에 관계없이 권한이 없는 개인이 액세스하지 못하도록 강력한 보안 인프라를 구현하는 것이 필수적입니다. 제로 트러스트 기술을 구현하면 기업은 네트워크에 연결된 사용자와 액세스가 허용된 데이터를 식별하고 모니터링할 수 있습니다. 이 접근 방식은 사용자 및 디바이스 권한을 작업 완료에 필요한 최소한의 필수 권한으로 제한하여 사이버 범죄자가 조직 내부에 더 이상 침투하지 못하도록 방해합니다.
조직 보안 유지의 중요한 측면은 제로 트러스트 시스템을 구현하는 것으로, 리소스에 액세스하려는 모든 개인이 고유한 일회용 비밀번호를 제공하도록 하여 내부 및 외부 위협으로부터 민감한 정보를 보호하는 것입니다. 이러한 비밀번호는 이메일, SMS 또는 인증 장치를 통해 전달되며, 확인된 개인에게만 액세스 권한을 결정할 수 있는 단독 권한을 부여합니다.
체류 시간 사이버 보안 조치를 통합하는 것은 시스템 보안을 보장하는 데 있어 매우 중요한 요소입니다.이는 맞춤형 소프트웨어 솔루션을 활용하거나 이러한 목적을 위해 특별히 설계된 타사 애플리케이션을 구현하여 달성할 수 있습니다.
체류 시간이 비즈니스에 미치는 영향
악의적인 공격자는 표적 시스템에 침투하는 데 충분한 시간을 투자하면 클라이언트 데이터를 포함한 기밀 정보를 탈취할 가능성이 있습니다. 이러한 행위는 기업의 보안과 무결성을 침해할 뿐만 아니라 개인 고객의 프라이버시를 위태롭게 합니다. 이러한 개인은 훔친 데이터에 접근하여 유출할 수 있으며, 이는 기업의 신뢰도와 위상에 해로운 결과를 초래할 수 있습니다.
잠재적인 보안 침해로부터 조직을 보호하려면 탐지된 위협을 즉시 식별하고 제거할 수 있는 준비 상태를 유지하는 것이 필수적입니다. 이를 위해서는 컴퓨터 시스템이나 네트워크가 취약해졌다는 징후에 주의를 기울여야 합니다.