- ‘2016 연례 보안 보고서’ 발표

[디지털데일리 이유지기자] 시스코는 전세계 사이버보안 동향과 이슈를 분석한 ‘시스코 2016 연례 보안 보고서’를 통해 기업 사이버 보안 강화를 위해 사람과 기술, 프로세스에 대한 협업과 투자를 강화해야 한다고 강조했다.

26일 시스코코리아가 발표한 이 보고서에 따르면, 사이버 공격은 갈수록 교묘해지고 각종 수법을 통한 지속적인 공격 형태를 보이는 반면, 자사 보안 시스템에 대해 자신감을 보인 기업은 단 45%에 불과한 것으로 조사됐다.

이번 보고서에서 시스코는 빠른 속도로 발전하고 있는 사이버 공격과 이에 대한 대응 부족으로 기업이 당면한 문제에 주목했다. 사물인터넷의 발달과 각종 산업이 디지털화되고 있는 시대에 사이버 공격으로부터 보안을 강화하는 것은 필수다. 보안 강화를 위해서는 무엇보다 기술, 인프라, 프로세스, 인력에 대한 협업과 투자 확대가 이뤄져야 한다는 점을 강조했다.

기업의 보안 부서에서 흔히 간과하는 악성 브라우저 확장 프로그램은 심각한 데이터 유출을 야기하는 잠재적 원인으로 기업의 85% 이상에 영향을 미치고 있는 것으로 나타났다. 소프트웨어를 주기적으로 업데이트하지 않을시 애드웨어(adware), 광고 사이트를 악성코드 배포에 이용하는 방식인 멀버타이징(malvertising), 일반 웹사이트나 부고기사를 통해 데이터가 유출될 수 있다.

시스코는 기업의 노후 인프라가 해커들의 표적이 돼 기업을 위험에 빠뜨리게 될 것이라고 경고했다. 시대에 뒤쳐진 기업 구조 및 관행 역시 사이버 공격 탐지와 완화 및 복구 능력을 저해시키는 요인으로 지목했다.

랜섬웨어 공격의 경우, 해커들에게 건당 연 3400만 달러의 수익을 창출을 안겨준 것으로 나타나 공격 방법이 더욱 고도화 될 전망이다.

한편, 최근 공격자들은 소셜 미디어 플랫폼 및 워드프레스(WordPress)와 같은 서버를 공격에 사용하는 것으로 나타났다. 사이버 공격자들이 사용한 워드프레스의 도메인 수는 2015년 2월에서 10월 사이 221%나 증가했다.

또한 알려진 악성 멀웨어의 약 92%는 DNS(도메인네임시스템)를 주로 이용하는 것으로 나타났다. 하지만 보안 부서와 DNS 전문가들은 보통 기업 내 다른 IT그룹에서 일하고 소통이 적기 때문에 DNS는 보안의 사각지대가 되기 쉽다.

아울러 시스코는 기업의 사이버공격 피해 최소화를 위한 해결책으로 사이버 공격 탐지 시간(Time-to-detection, TTD) 단축을 제시했다. 실제 지난 2015년 7월, 중기 보안 보고서 발표 이후 위험 탐지 시간을 46시간에서 62%나 감소한 17.5시간으로 단축시켰으며, 이는 기업 인프라에 대한 위험 및 피해 감소에 효과가 있는 것으로 밝혀졌다.

존 N. 스튜어트 시스코 수석 부사장 겸 최고 보안 책임자는 “보안은 탄력성, 프라이버시 보호 및 투명한 신뢰성을 기반으로 해야 한다. 사물인터넷과 디지털화가 모든 비즈니스를 변화시키고 있는 가운데 이러한 보안 요소들을 염두해 기술 구축 및 운영이 이뤄져야 한다”고 말했다.

그밖에 주목할 만한 변화로 대기업들의 보안 서비스 아웃소싱 증가를 뽑았다. 많은 기업들은 자사 보안 인력 부족 해결 방법으로 컨설팅, 보안 감사, 사고 대응 등을 포함한 보안 아웃소싱 서비스의 가치를 인지하고 있었으며, 일부를 아웃소싱해 보안 방식을 개선하고 있는 중소기업의 비율은 2014년 14%에서 2015년 23%로 증가했다.

아울러 많은 기업들이 자사와 협력하고 있는 비즈니스 파트너사들의 보안 현황을 검토한 결과, 소규모의 파트너사들이 위협 방어 툴과 프로세스를 사용하고 있지 않는다는 사실을 발견했다. 2014부터 2015년 사이 웹 보안을 사용한 중소기업 수는 10% 이상 감소했다. 이는 구조적 약점으로 인한 기업의 잠재적 위험을 발생시킬 수 있다.

<이유지 기자>yjlee@ddaily.co.kr