일반뉴스 포티넷, 글로벌 위협 동향 보고서 발표 “산업·OT 공격 증가”

포티넷 코리아는 자사의 보안연구소인 포티가드랩의 ‘2023년 하반기 글로벌 위협 동향 보고서(FortiGuard Labs 2H 2023 Global Threat Landscape Report)'를 3일 발표했다. 이 보고서는 2023년 하반기 위협 동향을 분석한 것으로, 사이버 공격자들이 사이버 보안 업계 전반에서 새롭게 확인된 익스플로잇을 활용하는 속도와 산업 및 OT 분야를 타깃으로 하는 랜섬웨어 및 와이퍼 활동 증가에 대한 분석을 담고 있다. ‘2023년 상반기 글로벌 위협 동향 보고서’와 마찬가지로 포티가드랩은 취약점의 초기 릴리즈 이후 익스플로잇(취약점 공격)으로 전환되는데 걸리는 시간, 높은 익스플로잇 예측 점수 시스템(Exploit Prediction Scoring System, 이하 EPSS)을 가진 취약점이 더 빠르게 악용되는지의 여부, EPSS 데이터를 사용하여 평균적인 악용 시간을 예측할 수 있는지의 여부 등을 파악하려고 했다. 보고서에 의하면 2023년 하반기에 공격자들은 새로 공개된 취약점을 악용하는 속도가 2023년 상반기보다 43%나 빨라졌다. 이는 공급업체들이 익스플로잇이 발생하기 전에 내부적으로 취약점을 발견하고 패치를 개발하는

• 이창현 기자
• 2024-06-03 17:12