it

2026년 공격 표면 노출 TOP 10

발행: (2026년 6월 17일 PM 07:30 GMT+9)
7 분 소요
원문: The Hacker News

Source: [The Hacker News](https://thehackernews.com/2026/06/the-top-10-attack-surface-exposures-in. html)

해커 뉴스2026년 6월 17일 공격 표면 관리*

취약점이 반드시 0day로 시작하는 것은 아니다. 노출된 관리 패널은 브루트포스 공격 대상이 될 수 있고, 이전 공격에서 재사용된 인증 정보를 사용할 수도 있다. 하지만 취약점이 공개될 때 — 올해 초 MongoBleed와 같이 공격자가 서버 메모리에서 인증 없이 자격 증명과 세션 토큰을 가져올 수 있게 만든 경우 — 인터넷에 노출된 모든 것이 즉시 위험에 처한다.

시간이 지날수록 공격이 가능해지는 기간은 이제 하루에 불과하다. 문제는 단순히 패치를 얼마나 빨리 할 수 있는 것이 아니라, 서비스가 처음부터 왜 노출되어 있었는지이다.

Intruder 팀은 3,000개의 공격 표면을 분석하여 일반적인 조직의 공격 표면 중 실제 이유 없이 존재하는 서비스 비율을 파악했다. 우리는 다음과 같은 네 가지 범주로 결과물을 그룹화했다 — HTTP 패널, 위험 포트 및 서비스, 데이터베이스, 그리고 공개적으로 접근 가능한 파일과 정보이다.

상세한 결과는 회사 규모와 산업별로 분류된 2026 공격 표면 관리 지수에서 확인할 수 있다.

문제의 범위는 얼마나 큰가?

  • 60%의 조직은 최소 하나의 HTTP 패널이 노출되어 있었다 — 관리 콘솔, 관리 UI, 내부 도구용 로그인 페이지 등 공개적으로 노출될 필요가 없는 서비스.
  • 거의 절반(49%)이 위험 포트 또는 서비스에 노출되어 있었다.
  • 42%가 인터넷을 직접 통해 데이터베이스에 접근할 수 있었다.
  • 30%가 공개적으로 접근 가능한 파일을 또는 정보가 있었는데, 이는 API 문서, 설정 파일, 발견되지 않은 데이터 등 의도하지 않은 것이었다.

최근 12개월간 가장 흔히 발생한 공격 표면 노출 10가지

  • MySQL 데이터베이스 노출 — 26%
  • PostgreSQL 데이터베이스 노출 — 16%
  • API 문서 노출 — 15%
  • WordPress 관리 패널 노출 — 15%
  • 원격 데스크톱 서비스 노출 — 11%
  • SNMP 서비스 노출 — 9%
  • phpMyAdmin 관리 패널 노출 — 8%
  • UPnP 서비스 노출 — 8%
  • NTP 서비스 노출 — 7%
  • RPC 포트매퍼 서비스 노출 — 7%

데이터베이스가 상위 두 자리를 차지

노출된 데이터베이스는 상위 두 자리를 차지하고 있으며, 조직의 4분의 1 이상이 MySQL과 PostgreSQL을 노출하고 있다. 이는 6명 중 1명에 해당한다. 인터넷에 노출된 데이터베이스는 오랫동안 악 opportunistic 공격의 주요 표적이 되어 왔다.

API 문서가 RDP보다 더 많이 노출되어 있다

API 문서는 세 번째로 많이 노출되었으며, RDP보다 순위가 매겨졌는데 이는 우리를 놀라게 했다. 일부 API 문서는 의도적으로 공개되어 있지만, 조직은 개인 또는 관리용 API와 같이 절대 공개되지 않을 목적이었던 문서를 간과하는 경우가 많다. 공개된 API 문서는 다른 방식으로 찾기 어려운 취약점을 명시적인 공격 경로로 전환할 수 있다.

RDP는 여전히 랜섬웨어의 주요 진입 경로이다

RDP가 다섯 번째로 등장하는 것은 랜섬웨어 공격에서 초기 접근 경로로 오랜 역사를 가지고 있기 때문이다. 2019년 BlueKeep 취약점은 거의 백만 대의 시스템을 즉시 악용 가능하게 만들었다. 노출된 RDP에 대한 자격 증명 추측은 랜섬웨어 운영자가 가장 신뢰할 수 있는 침입 방법 중 하나이다.

나머지 항목들은 인터넷에 노출될 목적이 없었다

SNMP, UPnP, NTP, RPC를 포함한 목록의 나머지 항목들은 내부 네트워크를 위한 레거시 서비스로 설계되었으며, 인터넷에 노출될 목적이 없었다.

전체 결과 확인

대부분의 팀은 패치를 우선 과제로 삼는다. 하지만 이 목록에 있는 많은 항목들 — 데이터베이스, 관리 패널, 레거시 서비스 — 에 대한 더 중요한 질문은 왜 그들이 überhaupt 접근 가능한지에 있다. 여기서 공격 표면 감소가 핵심이 되며, 대부분의 조직에서는 취약점 관리에 비해 충분한 주목을 받지 못하고 있다.

상세한 결과는 회사 규모와 산업별로 분류된 2026 공격 표면 관리 지수에서 확인할 수 있다.

이 기사가 흥미로웠다면, 이는 우리 파트너 중 한 명이 기여한 글이다. Google News([링크]), Twitter([링크]) 및 LinkedIn([링크])을 팔로우하여 추가 독점 콘텐츠를 확인하세요.

0 조회
#it #security #cybersecurity
원문 보기
Share:
Back to Blog

관련 글

더 보기 »