시스코시스템즈코리아 Logo
2016-01-26 10:44
시스코, ‘2016 연례 보안 보고서’ 발표
  • 디지털화로 인한 보안 중요성 커지고 있는 가운데 자사 보안에 자신감을 보인 기업은 단 45%에 불과
    랜섬웨어 공격으로 해커들은 건당 연 3,400만 달러의 수익 창출
    공격 탐지 시간 단축 중요..시스코 평균 공격 탐지 시간 17.5시간으로 지난해 7월 이후 62%나 감소
서울--(뉴스와이어) 2016년 01월 26일 -- 시스코가 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2016 연례 보안 보고서(Cisco 2016 Annual Security Report)’를 발표했다.

이를 통해 사이버 공격은 갈수록 교묘해지고 각종 수법을 통한 지속적인 공격 형태를 보이는 반면, 자사 보안 시스템에 대해 자신감을 보인 기업은 단 45%에 불과한 것으로 조사됐다.

이번 보고서에서 시스코는 빠른 속도로 발전하고 있는 사이버 공격과 이에 대한 대응 부족으로 기업이 당면한 문제에 주목했다. 사물인터넷의 발달과 각종 산업이 디지털화되고 있는 시대에 사이버 공격으로부터 보안을 강화하는 것은 필수이며, 이를 위해 기술, 인프라, 프로세스, 인력에 대한 협업과 투자 확대가 이루어져야 한다고 강조했다. 특히 기업 임원들의 92%는 사이버 공격에 대비하여 규제당국과 투자자들이 기업에게 높은 보안 역량을 기대한다는 사실에 동의했다.

기업의 보안 부서에서 흔히 간과하는 악성 브라우저 확장 프로그램은 심각한 데이터 유출을 야기하는 잠재적 원인으로 기업의 85%이상에 영향을 미치고 있는 것으로 밝혀졌다. 기업의 노후 인프라는 해커들의 표적이 되어 기업을 위험에 빠뜨리게 될 것이라고 경고했으며, 시대에 뒤쳐진 기업 구조 및 관행 역시 사이버 공격 탐지와 완화 및 복구 능력을 저해시키는 요인으로 지목됐다. 랜섬웨어 공격의 경우, 해커들에게 건당 연 3,400만 달러의 수익을 창출을 안겨주어 공격 방법이 더욱 고도화 될 전망이다.

아울러 시스코는 기업의 사이버공격 피해 최소화를 위한 해결책으로 사이버 공격 탐지 시간(Time-to-detection, TTD) 단축을 제시했다. 실제 2015년 7월, 중기 보안 보고서 발표 이후 위험 탐지 시간을 46시간에서 62%나 감소한 17.5시간으로 단축시켰으며, 이는 기업 인프라에 대한 위험 및 피해 감소에 효과가 있는 것으로 나타났다.

존 N. 스튜어트 시스코 수석 부사장 겸 최고 보안 책임자는 “보안은 탄력성, 프라이버시 보호 및 투명한 신뢰성을 기반으로 해야 한다. 사물인터넷과 디지털화가 모든 비즈니스를 변화시키고 있는 가운데 이러한 보안 요소들을 염두하여 기술 구축 및 운영이 이루어져야 한다”고 말했다.

이 밖에 주목할 만한 변화로 대기업들의 보안 서비스 아웃소싱 증가를 뽑았다. 많은 기업들은 자사 보안 인력 부족 해결 방법으로 컨설팅, 보안 감사, 사고 대응 등을 포함한 보안 아웃소싱 서비스의 가치를 인지하고 있었으며, 일부를 아웃소싱하여 보안 방식을 개선하고 있는 중소기업의 비율은 2014년 14%에서 2015년 23%로 증가했다.

이 외 시스코가 발표한 2016 연례 보안 보고서의 주요 내용은 다음과 같다.

- 활용 서버 변화: 최근 공격자들은 소셜 미디어 플랫폼 및 워드프레스(WordPress)와 같은 서버를 공격에 사용하는 것으로 나타났다. 사이버 공격자들이 사용한 워드프레스의 도메인 수는 2015년 2월에서 10월 사이 221%나 증가했다.

- 브라우저 기반 데이터 유출: 기업의 보안 부서들이 흔히 간과하는 악성 브라우저 확장 프로그램은 심각한 데이터 유출을 야기할 수 있는 잠재적 원인으로 기업의 85% 이상에 영향을 미친다. 소프트웨어를 주기적으로 업데이트하지 않을 시 애드웨어(adware), 광고 사이트를 악성코드 배포에 이용하는 방식인 멀버타이징(malvertising), 일반 웹사이트나 부고기사를 통해 데이터가 유출될 수 있다.

- DNS 사각지대: 알려진 악성 멀웨어의 약 92%는 DNS(Domain Name Service, 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 네트워크 서비스)를 주로 이용하는 것으로 나타났다. 하지만 보안 부서와 DNS 전문가들은 보통 기업 내 다른 IT그룹에서 일하고 소통이 적기 때문에 DNS는 보안의 사각지대가 되기 쉽다.

- 중소기업의 잠재적 위협: 많은 기업들이 자사와 협력하고 있는 비즈니스 파트너사들의 보안 현황을 검토한 결과, 소규모의 파트너사들이 위협 방어 툴과 프로세스를 사용하고 있지 않는 사실을 발견했다. 그 예로, 2014부터 2015년 사이 웹 보안을 사용한 중소기업 수는 10% 이상 감소했으며, 이는 구조적 약점으로 인한 기업의 잠재적 위험을 발생시킬 수 있다.

보다 자세한 내용은 시스코 2016 연례 보안 보고서 및 동영상을 통해 확인할 수 있다.
시스코시스템즈코리아 전체 보도자료 보기
이 뉴스는 기업·기관이 발표한 보도자료 전문입니다. 언론 매체와 블로그는 보도를 목적으로 이 보도자료를 사용할 수 있습니다. 보도자료 등록 안내
언론 연락처

시스코 코리아
윤희수 대리
02-3429-8229
Email 보내기

홍보대행
KPR
조은희 과장
02-3406-2263
Email 보내기

이 보도자료 관련 분야

기술/IT  네트워킹  조사연구  서울

관심 분야 보도자료 구독 방법

가입하면 관심 분야 보도자료를 마이 뉴스와 이메일로 볼 수 있습니다. 스마트폰과 RSS로도 가능합니다.

보도자료 배포 서비스 안내

뉴스와이어는 4천여개 언론매체에서 일하는 1만7천여명의 기자에 보도자료를 배포해 언론이 보도할 수 있게 합니다.

해외 보도자료 배포 안내
비즈니스와이어와 제휴해 해외 언론에 보도자료를 배포합니다.