보안수준 자신 기업 절반도 안돼…보안사고 불안감 내재
상태바
보안수준 자신 기업 절반도 안돼…보안사고 불안감 내재
  • 오현식 기자
  • 승인 2016.01.27 10:07
  • 댓글 0
이 기사를 공유합니다

시스코, ‘2016 연례 보안 보고서’ 발표…랜섬웨어 1건당 연간 3400만달러 불법이익 생성

시스코(www.cisco.com/web/KR)는 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2016 연례 보안 보고서(Cisco 2016 Annual Security Report)’를 발표했다. 보고서에 따르면, 자사 보안 시스템에 대해 자신감을 보인 기업은 45%에 불과했으며, 사어버 범죄자들은 사이버 공격 1건당 연간 약 3400만달러의 불법적인 수익을 창출하고 있다.

오늘날 사이버 공격은 갈수록 교묘해지고, 각종 수법을 통한 지속적인 공격이 이뤄져 기업 보안을 더욱 까다로운 요소로 만들고 있다. 이에 45%의 기업만이 자사의 보안 수준에 대해 자신감을 갖고 있으며, 55%는 언제 발생할지 모를 보안사고에 대한 불안감을 나타냈다.

보고서에서 시스코는 흔히 간과되고 있는 악성 브라우저 확장 프로그램이 기업의 보안을 크게 저해하고 있다고 지적했다. 심각한 데이터 유출을 야기하는 잠재적 원인으로 악성 브라우저 확장 프로그램이 85%이상의 기업에 영향을 미치고 있다는 것이다. 또 기업의 노후 인프라는 해커들의 표적이 되어 기업을 위험에 빠뜨리게 될 것이라고 경고하면서 시대에 뒤쳐진 기업 구조와 관행도 사이버 공격 대응 능력을 저해시키는 요인으로 지목했다.

시스코는 랜섬웨어 공격의 고도화와 함께 사이버 공격 활용 서버의 다변화를 최근 사이버 공격의 경향으로 꼽았다. 공격에 사용된 워드프레스(WordPress) 도메인 수가 2015년 2월에서 10월 사이 221%나 증가하는 등 소셜 미디어 플랫폼, 워드프레스와 같은 서버를 공격에 사용하는 경향이 두드러지게 증가하고 있다. 또 랜섬웨어는 1건당 연 3400만달러의 수익을 사이버 공격자들에게 안겨주고 있어 랜섬웨어 공격 방법이 한층 고도화돼 성행할 것으로 예상된다.

사이버공격 피해 최소화를 위해 시스코는 사이버 공격 탐지 시간(TTD: Time-to-detection) 단축을 가장 중요한 요소로 꼽았다. 실제 지난 2015년 7월 중기 보안 보고서 발표 이후 시스코는 위험 탐지 시간을 46시간에서 17.5시간으로 62% 단축시켰는데, 이러한 탐지 시간 단축이 실제 사이버 위험과 피해 감소에 크게 기여하고 있다는 설명이다.

존 N. 스튜어트 시스코 수석 부사장 겸 최고 보안 책임자는 “보안은 탄력성, 프라이버시 보호, 투명한 신뢰성을 기반으로 해야 한다. 사물인터넷과 디지털화가 모든 비즈니스를 변화시키고 있는 가운데 이러한 보안 요소들을 염두하여 기술 구축 및 운영이 이루어져야 한다”고 말했다.

한편 시스코는 향후 보안 서비스 아웃소싱이 더 활성화될 것으로 전망했다. 대기업을 중심으로 보안 아웃소싱이 증가하고 있기 때문이다. 보안 인력 부족과 전문성을 보완하기 위해 컨설팅, 보안 감사, 사고 대응 등을 포함한 보안 아웃소싱 서비스의 가치가 인정받으면서 향후 보안 아웃소싱은 더 활성화될 것으로 기대된다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.