헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.04.19(토)

동두천 14.5℃흐림
강릉 14.0℃구름많음
서울 15.5℃비
대전 25.5℃흐림
대구 25.6℃구름많음
울산 22.9℃구름많음
광주 24.6℃구름많음
부산 19.7℃흐림
고창 22.5℃흐림
제주 22.6℃구름많음
강화 11.2℃흐림
보은 24.9℃흐림
금산 24.7℃흐림
강진군 22.7℃흐림
경주시 26.8℃구름많음
거제 18.2℃구름많음

최신뉴스 팔로알토 네트웍스 “클라우드 환경에서의 취약점 점차 확대”

팔로알토 네트웍스가 '유닛42 클라우드 위협 보고서' 최신호를 출간했다고 15일 밝혔다. 올해로 7번째 발간된 이번 보고서에는 최근 12개월 동안 전 세계 1300여개 기업과 21만 개 클라우드 계정을 분석한 결과를 담았다. 이번 보고서에서 가장 두드러진 점은 위협 행위자들이 클라우드 환경에서의 일상적이고 공통적으로 노출된 문제들을 악용하는데 능숙해졌다는 것이다. 주로 타깃이 되는 부분은 잘못된 구성, 취약한 자격 증명, 인증 부족, 패치되지 않은 취약성 및 악의적인 OSS(오픈소스 소프트웨어) 패키지 등이다. 보고서에 따르면, 보안팀에서 보안 알림을 해결하기까지 걸리는 시간은 평균 145시간(약 6일)이며, 절반 이상(60%)의 기업들은 보안 문제를 해결하는 데 나흘이 걸리는 것으로 분석됐다. 대부분 기업의 클라우드 환경에서 보안 규칙의 5%가 알림의 80%를 트리거하는 것으로 나타났으며 운영 환경의 코드베이스 63%에 위험도가 높거나 치명적(CVSS 7.0 이상)으로 분류된 패치되지 않은 취약점이 발견됐다. 이밖에 76%의 조직이 콘솔 사용자에게 다단계 인증(MFA)을 적용하지 않고, 특히 58%는 루트/관리자 사용자에게 MFA를 적용하지 않고 있는 것으

이창현 기자

2023-06-15 14:40