미국 소프트웨어 업체 리스크레콘(RiskRecon)이 업계를 불문, 디지털 공급망 내 기업 중 33%가 위험한 네트워크 서비스 환경에 노출됐다는 연구 결과를 발표했다.
리스크레콘 연구진은 사이버보안 연구 기업 시엔시아 인스티튜트(Cyentia Institute)와 함께 기업 4만여 곳의 인터넷 페이싱 시스템 수백만 가지를 평가했다. 평가 과정에서는 위험한 네트워크 서비스와 디지털 공급망 내 광범위한 보안 문제들 간의 상관성도 함께 검증했다. 리스크레콘과 시엔시아 인스티튜트가 평과 후, 밝힌 문제와 해결책은 다음과 같다.
문제점
1. 대학 내 네트워크, 위험한 네트워크 서비스 환경 노출 문제 심각
교육 분야에서 인터넷과 정보를 적극적으로 활용하는 만큼, 특히 대학들이 위험한 네트워크 서비스 환경에 취약하다. 리스크레콘의 연구 결과에 따르면 미국 대학 52%가 안전하지 않은 네트워크 서비스를 운영 중이다.
2. 위험한 네트워크 서비스, 다른 보안 문제 발생할 위험 증가
소프트웨어를 제대로 설치하지 못하고, 웹 암호화를 제대로 구축하지 못할 경우, 위험한 네트워크 서비스와 관련된 다른 보안 문제가 발생할 위험이 더 높다.
해결책
1. 데이터베이스 서비스에 대한 직접적인 인터넷 접근 금지 필요
S3 버킷(S3 buckets)과 마이SQL(MySQL) 데이터베이스 등 가장 위험한 네트워크 서비스와 데이터 저장 서비스가 위험에 가장 많이 노출됐다. 이 때문에 데이터 서비스에 대한 인터넷의 접근을 제한할 필요가 있다.
2. 디지털 전환 및 원격 근무 고려해볼 것
원격 접근은 가장 많이 노출된 위험한 네트워크 서비스 중 하나이다. 관리자들은 이러한 서비스 접근 권한을 권한이 있는 내부 사용자들로 제한하는 방안을 고려해야 한다.
3. 엘라스틱서치와 몽고디비에 대한 주의 필요
엘라스틱서치(ElasticSearch)나 몽고디비(MongoDB)를 사용하는 기업들의 경우, 보안 위협에 노출될 위험성이 4배~5배 더 높은 것으로 확인됐다. 이러한 경우, 다른 서비스를 사용하는 것을 권고한다.
이와 함께 리스크레콘은 기업과 협력사들이 위험하거나 위험에 노출된 네트워크 서비스를 운영할 경우, 보안 위협의 여파가 더 크다는 결론을 내렸다.
리스크레콘 공동 창립자 겸 최고 경영자(CEO)인 켈리 화이트(Kelly White)는 "안전하지 않은 네트워크 서비스의 인터넷 접근을 차단하는 것이 가장 기본적인 보안 관리법"이라고 강조했다. 이어, "디지털 공급망을 사용하는 기업 세 곳 중 한 곳은 기본적인 사이버 보안 관리도 제대로 못 하고 있는 상황이다. 이를 계기로 각 기업 임원들과 위험 관리팀 관계자들이 경각심을 가져야 할 것"이라고 경고했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[신명호 칼럼] 우리에게는 역사철학이 필요하다](/news/data/2025/12/02/p1065588394134060_370_h.png)
![[구혜영 칼럼] 마음먹은 만큼 행복하다](/news/data/2025/12/01/p1065588186525220_542_h.png)
![[윤창원 칼럼] 난경(難境)이 곧 시경(試境)](/news/data/2025/11/28/p1065571403155795_758_h.png)
