[이슈] 사이버 보안 위협 인식, “심각성 높다! 대응은 안한다!”

 

시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report) 발표

 

시스코가 날로 지능화되고 있는 전세계 보안 위협 현황과 사이버 보안 동향을 조사한 ‘시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report)’를 통해 사이버 보안 위협 심각성에 대한 인지 수준과 대응 노력간에는 큰 차이가 있다고 발표했다.

또한 ▲ 대량의 IP 주소에서 소량의 스팸을 분산 발송하는 스노우슈(Snowshoe) 스팸 ▲ 일반 사이트의 취약점 공격 ▲ 조합형 보안 공격의 증가를 최신 3대 보안 위협 트렌드로 제시하며, 보안 공격 탐지가 더욱 어려워지고 있는 만큼 기업들이 보다 다각적이고 종합적인 측면에서 보안 정책을 수립하는 동시에 대비책을 마련해 가야 한다고 강조했다.

한편, 시스코는 금번 조사 결과를 토대로 보안은 ▲ 비즈니스를 지원해야 한다 ▲ 기존 아키텍처와 연동하여 사용할 수 있어야 한다 ▲ 투명하고 유용해야 한다 ▲ 가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다 ▲ ‘사람’과 밀접한 관련이 있는 문제임을 인식해야 한다는 다섯 가지 보안 행동 강령도 발표했다.

시스코는 금번 보고서를 통해 9개국 1,700개 기업의 CISO (최고정보 보호책임자, Chief Information Security Officer)와 보안 담당 중역을 대상으로 실시한 보안 벤치마크 조사(Security Benchmark Study)를 발표했다. 그 결과, 설문에 응답한 CISO의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 그러나 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 44% 에 불과했다.

또한 시스코 위협 인텔리전스 조사 결과, 감염 사이트에서 다운로드하는 일반 사용자들이 늘면서 서버와 운영체제 대신 이들을 공격하는 양상이 늘고 있음에도 인터넷 익스플로러(Internet Explorer) 사용자 중 불과 10%만이 최신 버전을 운영하고 있었다.

사이버 범죄자들은 나날이 지능화되고 있다. 실제로 인터넷 세상 각처의 보안이 허술한 곳을 찾아 다니는 동시에 보안 탐지를 피하고 공격을 은폐할 수 있는 고도화된 방법을 고안해 내고 있다. 또한 지정학적인 문제, 국경을 넘나드는 데이터에 대한 주권 문제 등으로 보안 문제는 그 어느 때보다 복잡한 양상을 띄고 있다. 이에 기업들은 소중한 자산을 안전하게 보호하기 위해서는 변화하는 보안 트렌드에 맞춰 보안 정책을 지속적으로 개선해 나가야 한다.

시스코의 존 N. 스튜어트(John N. Stewart) 최고보안 및 신뢰 책임자 겸 전무이사는 “이제 보안 팀은 물론 조직 내 모든 구성원 각자가 보안 책임자라는 마음가짐으로 임하지 않으면 안 되는 시점에 다다랐다”며 “전사적 차원의 협력이 없이는 곳곳의 보안 취약점을 공격하고 이를 능숙히 은폐하는 오늘날의 사이버 범죄자들에 맞서 대응할 수 없다”고 말했다.

그는 또 “각 기업의 CISO들이 보안 팀이 전략적인 차원에서 보안 대비책을 갖춰 나갈 뿐 아니라 동시에 조직 내 보안 교육을 시행하기에 적절한 툴과 가시성도 확보할 수 있어야 한다”고 덧붙였다.

이번에 공개된 ‘시스코 2015 연례 보안 보고서’의 주요 내용을 공격자, 사용자, 보안 담당자인 방어자 측면에서 정리하면 다음과 같다.

 

보안 공격자, 보안 공격 탐지 피하고자 전술 다각화

사이버 범죄자들은 보안 공격 시 탐지를 피하고자 공격 전술을 확대하고 있다. 시스코 위협 인텔리전스 조사 결과 다음과 같은 3대 보안 위협 트렌드가 확산돼 나갈 전망이다.

– 스노우슈 스팸의 증가: 사이버 범죄자는 보안 탐지를 피하기 위해 대량의 IP 주소에서 소량의 스팸을 분산 발송하는 형식의 스노우슈 스팸을 통한 공격을 선호한다.

– 일반 웹사이트의 취약점 공격 증가: 널리 보급된 공격 키트의 경우 보안 기업들이 즉시 무력화시킬 수 있게 됨에 따라 사이버 범죄자들은 잘 알려지지 않은 공격 키트를 이용해 전술을 성공시키고자 시도하고 있다.

– 조합형 보안 공격 증가: 최근 사이버 범죄자들은 플래시와 자바스크립트의 취약점을 조합, 공격을 시도하고 있다. 공격자들은 플래시 멀웨어와 자바스크립트를 연동하여 서로 다른 플래시와 자바스크립트 파일 간에 취약점을 공유하는 형태로 공격한다. 이러한 조합형의 공격 유형은 탐지가 매우 어렵다.

 

사용자, 공격의 표적으로 급부상

사용자는 공격자와 방어자 사이에 끼어있는 중간자로, 공격의 표적이 될 뿐만 아니라 자신도 모르는 사이 사이버 공격을 지원하게도 된다. 지난 해 시스코 위협 인텔리전스 조사 결과, 사이버 공격자들이 공격 대상을 서버, 운영체제로부터 일반 사용자로 옮겨가고 있는 것으로 나타났다. 이는 감염 사이트로부터 콘텐트를 다운로드하는 사용자가 증가한 데 따른 것으로, 그 결과 실버라이트(Silverlight) 공격이 280% 증가했으며 스팸과 맬버타이징(malvertising) 공격이 250% 증가했다.

 

방어자, 신속한 보안 대응 노력 미흡

시스코가 9개국 1,700개 기업의 CISO와 보안 담당 중역을 대상으로 실시한 조사 결과 조사대상의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 하지만 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 50%가 채 되지 않았다.

 

또한 지난 해 하트블리드(Heartbleed)가 산업 전반에 큰 피해를 끼쳤음에도 전체 오픈SSL의 56%가 4.5년 이상된 구버전인 것으로 확인되었다. 많은 보안 팀들이 자사 보안 프로세스가 최적화되어 있고 자사 보안 툴이 효과적이라 믿고 있었지만, 사실상 보안 대응에는 상당 부분 개선의 여지가 있는 것으로 조사됐다.

‘시스코 2015 연례 보안 보고서’는 지금이야말로 기업 경영진들이 보안의 우선순위 및 요구 사항을 재점검해 새롭게 설정해야 할 때임을 명확히 보여주고 있다. 이러한 인식 속에 시스코는 다음과 같은 ‘시스코 보안 강령(Cisco Security Manifesto)’을 만들어 기업들의 보다 적절한 대안 대책을 촉구하며 지원하고자 나섰다.

보안은 비즈니스를 지원해야 한다.
보안은 기존 아키텍처와 연동하여 사용할 수 있어야 한다.
보안은 투명하고 유용해야 한다.
보안은 가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다.
보안은 ‘사람’과 밀접한 관련이 있는 문제임을 인식해야 한다.

 

뉴스레터 구독하기

아이씨엔매거진은 AIoT, IIoT 및 피지컬 AI, 디지털트윈을 통한 제조업 디지털전환 애널리틱스를 제공합니다.
테크리포트: 자율제조, 전력전자, 모빌리티, 로보틱스, 스마트농업

AW2026 expo
ACHEMA 2027
전시회 세미나 선물 준비는 기프트랩스
오승모 기자
오승모 기자http://icnweb.kr
기술로 이야기를 만드는 "테크 스토리텔러". 아이씨엔 미래기술센터 수석연구위원이며, 아이씨엔매거진 편집장을 맡고 있습니다. 디지털 전환을 위한 데이터에 기반한 혁신 기술들을 국내 엔지니어들에게 쉽게 전파하는데 노력하는 중입니다.
fastech EtherCAT
as-interface
GiftLabs

Related Articles

Stay Connected

440FansLike
407FollowersFollow
224FollowersFollow
120FollowersFollow
372FollowersFollow
152SubscribersSubscribe
GiftLabs
spot_img
InterPACK
spot_img
SPS 2026
automotion
Power Electronics Mag

Latest Articles

Related Articles

PENGUIN Solutions

EU 사이버 복원력법 시행 임박… 국내 제조기업, ‘설계단계 보안’ 확보 시급

0
2026년 3월 유럽연합 집행위원회(European Commission)의 가이드라인 초안 발표에 이어, 2026년 9월 11일부터 취약점 보고 의무가 적용될 예정인 EU 사이버 복원력법(Cyber Resilience Act, CRA)이 본격적인 시행 단계에 들어간다.
WindEnergy
InterPACK

Related Articles

fastech EtherCAT
as-interface
AI 시대 ‘메모리 장벽’ 넘는다… 어플라이드, 3D 반도체 제조 플랫폼 전면 공개

AI 시대 ‘메모리 장벽’ 넘는다… 어플라이드, 3D 반도체 제조 플랫폼 전면...

0
AI 시대 반도체 승부는 설계가 아니라 제조 기술에서 갈리고 있으며, 어플라이드 머티어리얼즈가 공개한 3D 반도체 제조 플랫폼이 HBM과 AI 칩 생산 경쟁의 새로운 기준을 제시하고 있다
한국레노버, JBL 9유닛 프로 스피커 탑재한 ‘탭 플러스 2세대’ 국내 출시

한국레노버, JBL 9유닛 프로 스피커 탑재한 ‘탭 플러스 2세대’ 국내 출시

0
JBL 9유닛 스피커와 AI 기능을 더한 레노버 '탭 플러스 2세대'가 태블릿을 휴대용 엔터테인먼트 허브로 진화시키고 있다.
인피니언, 자동차 업계 최초 8Tx8Rx 이미징 레이더 MMIC 양산… 중앙집중형 SDV 시대 연다

인피니언, 자동차 업계 최초 8Tx8Rx 이미징 레이더 MMIC 양산… 중앙집중형 SDV...

0
자동차 레이더도 중앙 AI 컴퓨터 시대를 맞았다. 인피니언의 업계 최초 8Tx8Rx MMIC가 SDV와 자율주행 플랫폼 전환을 앞당기고 있다
코보, 차세대 X-밴드 레이더용 통합 프론트엔드 모듈 출시… 고출력·고효율·고감도 동시 구현

코보, 차세대 X-밴드 레이더용 통합 프론트엔드 모듈 출시… 고출력·고효율·고감도 동시 구현

0
코보(Qorvo)가 출력과 효율성, 수신 감도를 하나의 소형 모듈에 구현한 X-밴드 레이더 프론트엔드 솔루션을 발표했다. 컴팩트한 단일 모듈로 높은 송신 출력과 효율성, 수신 감도를 제공한다
아시아 최대 와이어·튜브 산업전 ‘wire & Tube China 2026’ 9월 상하이 개최

아시아 최대 와이어·튜브 산업전 ‘wire & Tube China 2026’ 9월 상하이...

0
아시아 최대 규모의 와이어·케이블 및 튜브·파이프 산업 전문 전시회가 오는 9월 중국 상하이 신국제엑스포센터(SNIEC)에서 개최된다
ams OSRAM, 장기 건강 모니터링 지원하는 멀티칩 LED 출시

ams OSRAM, 장기 건강 모니터링 지원하는 멀티칩 LED 출시

0
심박수만 측정하던 웨어러블이 이제는 몸속에 수년간 쌓인 건강 부담까지 읽어내는 시대가 열리고 있다
- Our Youtube Channel -Engineers Youtube Channel

Latest Articles