[디지털데일리 이유지기자] 기업 정보보안책임자(CISO)들이 올해 관심을 기울여야 할 우선항목으로 컴플라이언스 관리, 클라우드 보안 강화, 신뢰할 수 있는 벤더 개발, 보안 침해사고 이후 정상화 능력 확보가 지목됐다.

시스코는 28일 최근 발표한 ‘2014 시스코 연례 보안보고서’의 주요 내용을 소개하는 기자간담회를 갖고 이같이 강조하면서, “기업 내 실질적인 위험요소를 파악해 대응할 수 있는 위협 중심의 보안 모델이 필요하다”는 견해를 밝혔다.

전세계 주요 보안 현안을 심도있게 조사 분석한 이 보고서를 통해 시스코는 전세계 사이버 보안위협이 2000년 이후 최고수준에 이르렀다고 경고했다.

특히 올해에는 모바일 기기 채택과 클라우드 서비스가 확산되면서 사이버공격 루트나 방식이 다양화되며 확장하고 있으며, 위협이 한층 정교화·복잡화되는 양상이 두드러질 것으로 전망했다.

그 예가 안드로이드 등 모바일기기를 겨냥한 멀웨어가 급증하고 있고, ‘워터링 홀’ 공격처럼 특정 산업과 관련된 웹사이트를 표적삼아 함정을 파놓고 개인의 성향이나 관심사를 악용하는 위협이 증가한다는 점이다. 지난해 가장 많이 발견된 안드로이드를 겨냥한 모바일 멀웨어인 Andr/Qplugin-A의 경우 비공식 앱스토어를 통해 유통되는 적법한 애플리케이션의 리패키지 버전에서 발견됐다. 이 악성코드는 마치 모바일게임 애플리케이션과 같은 모양새를 취하고 있다.

실제로 시스코가 전세계 대표적인 다국적 대기업 가운데 표본으로 선정한 30개 기업 모두에서 네트워크에서 멀웨어를 호스팅하는 악성 웹사이트로 접속하는 트래픽이 발견됐다. 대상 네트워크의 96%는 범죄자가 가로채기한 서버로 트래픽을 전송하고 있었고, 92%는 주로 악성코드를 호스팅하는 웹사이트로 콘텐츠 없는 트래픽을 전송한 것으로 나타났다.

또 많은 기업들의 의심스러운 트래픽은 기업 내부 네트워크에서 발생하고 있는 것으로 조사됐다. 침투 흔적이 발견된 기업들의 네트워크는 오래 전에 침투 당해 잠복 상태에 있던 것으로 시스코는 분석했다.

성일용 시스코코리아 부사장은 “이같은 분석결과는 전세계 모든 회사들이 공격 타깃이 돼 있어 위험에 처해 있거나 이미 위협에 노출돼 공격받고 있다는 것”이라며 “기업은 반드시 지켜야 하는 정보가 무엇인지 식별하고 어떻게 지킬지 여러 방법을 찾아야 한다”고 강조했다.

이와 함께 성 부사장은 “네트워크 안에서 트래픽이 어떻게 움직이고 있고 무슨 일이 발생하는지 지속적으로 모니터링을 수행해 가시성을 확보해야 하고, 평소 보안위협을 탐지·분석하는데 더욱 많은 시간을 쏟아야 한다. 조직 내 보안관리 대상을 PC부터 노트북, 스마트폰 등의 모바일기기로 확장해야 할 뿐만 아니라 사람들이 언제, 어디로 움직이는지 상황(Context)를 파악하기 위해 모든 네트워크 자원을 이용해 행위(Behavior)를 모아 의미를 분석해야 한다”고 조언했다.

<이유지 기자>yjlee@ddaily.co.kr