시스코는 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2016 연례 보안 보고서(Cisco 2016 Annual Security Report)’를 통해 사이버 공격은 갈수록 교묘해지고 각종 수법을 통한 지속적인 공격 형태를 보이는 반면, 자사 보안 시스템에 대해 자신감을 보인 기업은 단 45%에 불과한 것으로 조사됐다.
자사 보안 자신감을 보인 기업은 단 45%에 불과
시스코는 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2016 연례 보안 보고서(Cisco 2016 Annual Security Report)’를 통해 사이버 공격은 갈수록 교묘해지고 각종 수법을 통한 지속적인 공격 형태를 보이는 반면, 자사 보안 시스템에 대해 자신감을 보인 기업은 단 45%에 불과한 것으로 조사됐다.
이번 보고서에서 시스코는 빠른 속도로 발전하고 있는 사이버 공격과 이에 대한 대응 부족으로 기업이 당면한 문제에 주목했다. 사물인터넷의 발달과 각종 산업이 디지털화되고 있는 시대에 사이버 공격으로부터 보안을 강화하는 것은 필수이며, 이를 위해 기술, 인프라, 프로세스, 인력에 대한 협업과 투자 확대가 이루어져야 한다고 강조했다. 특히 기업 임원들의 92%는 사이버 공격에 대비하여 규제당국과 투자자들이 기업에게 높은 보안 역량을 기대한다는 사실에 동의했다.
(사진 : 시스코 홈페이지)
기업의 보안 부서에서 흔히 간과하는 악성 브라우저 확장 프로그램은 심각한 데이터 유출을 야기하는 잠재적 원인으로 기업의 85%이상에 영향을 미치고 있는 것으로 밝혀졌다. 기업의 노후 인프라는 해커들의 표적이 되어 기업을 위험에 빠뜨리게 될 것이라고 경고했으며, 시대에 뒤쳐진 기업 구조 및 관행 역시 사이버 공격 탐지와 완화 및 복구 능력을 저해시키는 요인으로 지목됐다. 랜섬웨어 공격의 경우, 해커들에게 건당 연 3,400만 달러의 수익을 창출을 안겨주어 공격 방법이 더욱 고도화 될 전망이다.
랜섬웨어 공격으로 해커들 건당 연 3,400만 달러 수익 창출
아울러 시스코는 기업의 사이버공격 피해 최소화를 위한 해결책으로 사이버 공격 탐지 시간(Time-to-detection, TTD) 단축을 제시했다. 실제 지난 2015년 7월, 중기 보안 보고서 발표 이후 위험 탐지 시간을 46시간에서 62%나 감소한 17.5시간으로 단축시켰으며, 이는 기업 인프라에 대한 위험 및 피해 감소에 효과가 있는 것으로 밝혀졌다.
존 N. 스튜어트 시스코 수석 부사장 겸 최고 보안 책임자는 “보안은 탄력성, 프라이버시 보호 및 투명한 신뢰성을 기반으로 해야 한다. 사물인터넷과 디지털화가 모든 비즈니스를 변화시키고 있는 가운데 이러한 보안 요소들을 염두하여 기술 구축 및 운영이 이루어져야 한다”고 말했다.
이 밖에 주목할 만한 변화로 대기업들의 보안 서비스 아웃소싱 증가를 뽑았다. 많은 기업들은 자사 보안 인력 부족 해결 방법으로 컨설팅, 보안 감사, 사고 대응 등을 포함한 보안 아웃소싱 서비스의 가치를 인지하고 있었으며, 일부를 아웃소싱하여 보안 방식을 개선하고 있는 중소기업의 비율은 2014년 14%에서 2015년 23%로 증가했다.
이 외 시스코가 발표한 2016 연례 보안 보고서의 주요 내용은 다음과 같다
활용 서버 변화 : 최근 공격자들은 소셜 미디어 플랫폼 및 워드프레스(WordPress)와 같은 서버를 공격에 사용하는 것으로 나타났다. 사이버 공격자들이 사용한 워드프레스의 도메인 수는 2015년 2월에서 10월 사이 221%나 증
가했다.
브라우저 기반 데이터 유출 : 기업의 보안 부서들이 흔히 간과하는 악성 브라우저 확장 프로그램은 심각한 데이터 유출을 야기할 수 있는 잠재적 원인으로 기업의 85% 이상에 영향을 미친다. 소프트웨어를 주기적으로 업데이트하지 않을 시 애드웨어(adware), 광고 사이트를 악성코드 배포에 이용하는 방식인 멀버타이징(malvertising), 일반 웹사이트나 부고기사를 통해 데이터가 유출될 수 있다.
DNS 사각지대 : 알려진 악성 멀웨어의 약 92%는 DNS(Domain Name Service, 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 네트워크 서비스)를 주로 이용하는 것으로 나타났다. 하지만 보안 부서와 DNS 전문가들은 보통 기업 내 다른 IT그룹에서 일하고 소통이 적기 때문에 DNS는 보안의 사각지대가 되기 쉽다.
중소기업의 잠재적 위협 : 많은 기업들이 자사와 협력하고 있는 비즈니스 파트너사들의 보안 현황을 검토한 결과, 소규모의 파트너사들이 위협 방어 툴과 프로세스를 사용하고 있지 않는 사실을 발견했다. 그 예로, 2014부터 2015년 사이 웹 보안을 사용한 중소기업 수는 10% 이상 감소했으며, 이는 구조적 약점으로 인한 기업의 잠재적 위험을 발생시킬 수 있다.