시스코 2015 연례 보안 보고서 발표, 사이버 보안 위협 심각성 인지수준 높지만 대응은 글쎄:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2015-01-26 12:45

[뉴스/보도자료]
시스코 2015 연례 보안 보고서 발표, 사이버 보안 위협 심각성 인지수준 높지만 대응은 글쎄

시스코(www.cisco.com)가 날로 지능화되고 있는 전세계 보안 위협 현황과 사이버 보안 동향을 조사한 ‘시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report)’를 통해 사이버 보안 위협 심각성에 대한 인지 수준과 대응 노력간에는 큰 차이가 있다고 발표했다.

또한 ▲ 대량의 IP 주소에서 소량의 스팸을 분산 발송하는 스노우슈(Snowshoe) 스팸 ▲ 일반 사이트의 취약점 공격 ▲ 조합형 보안 공격의 증가를 최신 3대 보안 위협 트렌드로 제시하며, 보안 공격 탐지가 더욱 어려워지고 있는 만큼 기업들이 보다 다각적이고 종합적인 측면에서 보안 정책을 수립하는 동시에 대비책을 마련해 가야 한다고 강조했다.

한편, 시스코는 금번 조사 결과를 토대로 보안은 ▲ 비즈니스를 지원해야 한다 ▲ 기존 아키텍처와 연동하여 사용할 수 있어야 한다 ▲ 투명하고 유용해야 한다 ▲ 가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다 ▲ ‘사람’과 밀접한 관련이 있는 문제임을 인식해야 한다는 다섯 가지 보안 행동 강령도 발표했다.

시스코는 금번 보고서를 통해 9개국 1,700개 기업의 CISO (최고정보 보호책임자, Chief Information Security Officer)와 보안 담당 중역을 대상으로 실시한 보안 벤치마크 조사(Security Benchmark Study)를 발표했다. 그 결과, 설문에 응답한 CISO의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 그러나 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 44% 에 불과했다.

또한 시스코 위협 인텔리전스 조사 결과, 감염 사이트에서 다운로드하는 일반 사용자들이 늘면서 서버와 운영체제 대신 이들을 공격하는 양상이 늘고 있음에도 인터넷 익스플로러(Internet Explorer) 사용자 중 불과 10%만이 최신 버전을 운영하고 있었다.

시스코의 존 N. 스튜어트(John N. Stewart) 최고보안 및 신뢰 책임자 겸 전무이사는 "이제 보안 팀은 물론 조직 내 모든 구성원 각자가 보안 책임자라는 마음가짐으로 임하지 않으면 안 되는 시점에 다다랐다"며 "전사적 차원의 협력이 없이는 곳곳의 보안 취약점을 공격하고 이를 능숙히 은폐하는 오늘날의 사이버 범죄자들에 맞서 대응할 수 없다"고 말했다.

그는 또 "각 기업의 CISO들이 보안 팀이 전략적인 차원에서 보안 대비책을 갖춰 나갈 뿐 아니라 동시에 조직 내 보안 교육을 시행하기에 적절한 툴과 가시성도 확보할 수 있어야 한다."고 덧붙였다.

이번에 공개된 ‘시스코 2015 연례 보안 보고서’의 주요 내용을 공격자, 사용자, 보안 담당자인 방어자 측면에서 정리하면 다음과 같다.

보안 공격자, 보안 공격 탐지 피하고자 전술 다각화

사이버 범죄자들은 보안 공격 시 탐지를 피하고자 공격 전술을 확대하고 있다. 시스코 위협 인텔리전스 조사 결과 다음과 같은 3대 보안 위협 트렌드가 확산돼 나갈 전망이다.

　스노우슈 스팸의 증가: 사이버 범죄자는 보안 탐지를 피하기 위해 대량의 IP 주소에서 소량의 스팸을 분산 발송하는 형식의 스노우슈 스팸을 통한 공격을 선호한다.

　일반 웹사이트의 취약점 공격 증가: 널리 보급된 공격 키트의 경우 보안 기업들이 즉시 무력화시킬 수 있게 됨에 따라 사이버 범죄자들은 잘 알려지지 않은 공격 키트를 이용해 전술을 성공시키고자 시도하고 있다.

　조합형 보안 공격 증가: 최근 사이버 범죄자들은 플래시와 자바스크립트의 취약점을 조합, 공격을 시도하고 있다. 공격자들은 플래시 멀웨어와 자바스크립트를 연동하여 서로 다른 플래시와 자바스크립트 파일 간에 취약점을 공유하는 형태로 공격한다. 이러한 조합형의 공격 유형은 탐지가 매우 어렵다.

사용자, 공격의 표적으로 급부상

사용자는 공격자와 방어자 사이에 끼어있는 중간자로, 공격의 표적이 될 뿐만 아니라 자신도 모르는 사이 사이버 공격을 지원하게도 된다. 지난 해 시스코 위협 인텔리전스 조사 결과, 사이버 공격자들이 공격 대상을 서버, 운영체제로부터 일반 사용자로 옮겨가고 있는 것으로 나타났다. 이는 감염 사이트로부터 콘텐트를 다운로드하는 사용자가 증가한 데 따른 것으로, 그 결과 실버라이트(Silverlight) 공격이 280% 증가했으며 스팸과 맬버타이징(malvertising) 공격이 250% 증가했다.

방어자, 신속한 보안 대응 노력 미흡

시스코가 9개국 1,700개 기업의 CISO와 보안 담당 중역을 대상으로 실시한 조사 결과 조사대상의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 하지만 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 50%가 채 되지 않았다.

또한 지난 해 하트블리드(Heartbleed)가 산업 전반에 큰 피해를 끼쳤음에도 전체 오픈SSL의 56%가 4.5년 이상된 구버전인 것으로 확인되었다. 많은 보안 팀들이 자사 보안 프로세스가 최적화되어 있고 자사 보안 툴이 효과적이라 믿고 있었지만, 사실상 보안 대응에는 상당 부분 개선의 여지가 있는 것으로 조사됐다.

시스코 2015 연례 보안 보고서’ 전문 및 보다 자세한 정보는 www.cisco.com/go/asr2015에서 찾아볼 수 있다.

태그(Tag) : 시스코

관련 기사 보기

[뉴스] 시스코, 대학의 디지털 전환 지원을 위한 ‘AI 시대, 대학의 미래’ 세미나 성공적으로 개최
[뉴스] 시스코, 엔터프라이즈 AI 도입 가속화를 위해 엔비디아와 파트너십 확대
[뉴스] 시스코, 과학기술정보통신부와 손잡고 한국형 ‘버추얼 인턴십 프로그램’ 론칭
태그(Tags) : 시스코 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

우마공 회원만을 위한 혜택! Razer 마인크래프트 게이밍 기어 단독 이벤트 진행

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어로스 지포스 RTX 5060 Ti 엘리트 16GB 제이씨현

이 기사의 의견 보기

네오마인드 / 15-01-26 14:59/ 자국/ 신고/ 이댓글에댓글달기

노답 ㅠㅠ

마프티

/ 15-01-26 17:53/ 자국/ 신고/ 이댓글에댓글달기

대응이안된다는거네;;

프리스트

/ 15-02-02 10:47/ 자국/ 신고/ 이댓글에댓글달기

기업이나 개인이나 다 엉망.

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

USB 연결로 간편하게 Wi-Fi 7 지원, ipTIME BE6500UA 무

대만산은 싸구려 취급하던 한국산 그래픽카드 전성시대,

서울 수도권에서 레트로 애플 제품을 만날 수 있는,유일

조금은 욕심 부려도 되잖아, GAINWARD 지포스 RTX 5060 T

AI로 디지털 대전환 2025 월드IT쇼, WIS 2025 현장취재

SONY Xperia 1 VII	다산코퍼레이션, 디프렌드	SK하이닉스 골드 P42 SSD



케이스티파이, 초슬림폰 삼	샌디스크 WD_BLACK SN8100	DJI, 매빅 4 프로(Mavic 4



레노버, 테크월드 상하이 2	신일, BLDC 에어 서큘레이	앱코, 수영도 가능한 완전