취약점 공개 후 사이버 공격에 걸리는 시간 '단 15분'
팔로알토네트웍스 위협인텔리전스팀 유닛42 조사
해커가 새로운 CVE 공개된 후 15분 이내 공격 돌입
패치되기 전 공격 당하는 경우 대부분
사이버 공격자는 새로운 보안 취약점 CVE 공개 후 15분 이내 해킹을 시도하는 것으로 드러났다.
보안 담당자가 취약점 업데이트를 할 시간도 없이 바로 해킹 위험에 노출된다. 공개된 보안 취약점을 업데이트할 시간은 수분 이내로 매우 짧다.
팔로알토네트웍스(티커: PANW)의 위협인텔리전스팀 유닛42가 내놓은 '침해사고대응리포트'에 따르면 해커는 취약점이 공개됨과 동시에 사이버 공격을 시작한다. 해커는 기업에 침투하기 위해 새로운 취약점 발표를 지속적으로 모니터링 한다.
CVE(Common Vunlerabiliteis and Exposure)는 정보 보안 취약점 표준 코드다. 보안업계는 공개적으로 취약점을 공지하고 패치를 올린다. 보안담당자들이 취약점을 빨리 인식하고 업데이트하게 할 목적으로 만들었다.
CVE는 보안 담당자는 물론 해커에게도 많은 정보를 준다. 해커는 힘들여 보안 취약점을 찾을 필요 없이 CVE를 통해 패치가 없는 제로데이 정보를 얻는다. 해커는 기업이나 기관 담당자가 패치를 하기 전에 CVE를 악용해 침투를 감행한다.