[김관용기자] 시스코는 20일 '2014 연례 보안 보고서(Cisco 2014 Annual Security Report)'를 통해 전세계 사이버 보안 위협이 2000년 이후 최고 수준에 이르렀다고 경고했다.
시스코는 보고서를 통해 시스템과 애플리케이션, 개인 네트워크에 대한 사용자의 신뢰를 악용한 공격 행태가 위험 수위에 달했다고 밝혔다. 특히 기업의 네트워크 감시와 보안을 담당할 전문가들이 전 세계적으로 약 100만 명이나 부족한 것으로 조사됐다.
보고서에 따르면 유형면에서 사이버 범죄는 주로 비밀번호와 사용자 인증정보를 탈취하거나 금융 거래 및 정부 서비스를 겨냥한 보안 공격이 증가한 것으로 집계됐다. 또한 소셜 네트워킹에 필요한 신뢰를 악용해 사이버 공격에 활용하는 것으로 나타났다.
보고서는 특히 전 세계 보안 위협이 최고조에 달한 배경으로 정교하고 조직적인 보안 위협이 증가했다는 점을 꼽았다. 과거의 보안 공격이 수용 가능한 피해를 입히는 단순 공격이었다면 최근에는 충분한 자금력과 정교한 기술력을 기반으로 공공과 민간 부문의 재정과 명성에 심각한 피해를 주는 조직적인 사이버범죄가 급증한다는 것.
이밖에 스마트 모바일 기기 확산과 클라우드 서비스 이용 증가도 사이버 보안 위협의 주요 타킷이 되고 있으며 인터넷 인프라를 겨냥한 공격도 늘고 있다는 지적이다. 인프라 대상 공격은 전략적인 위치에 있는 웹 호스팅 서버, 네임 서버, 데이터센터 등에 침투해 피해 범위를 확대시킨다.
◆2013년 보안위협, 2012년 대비 14% 증가
시스코는 2013년 10월 기준 연 누적 위협 경보가 2000년 5월 이후 최고치라고 경고했다. 2012년과 비교해도 14% 증가한 수치라는 것.
실제로 전 세계 다국적 대기업 중 표본 30개 기업 모두가 네트워크에서 악성코드(멀웨어)를 호스팅하는 웹사이트에 방문했던 것으로 나타났다. 대상 네트워크의 96%는 범죄자가 가로채기 한 서버로 트래픽을 전송했고 92%는 주로 악성코드를 호스팅하는 웹사이트로 콘텐츠 없는 트래픽을 전송한 것으로 조사됐다.
표적으로 삼은 웹사이트의 출입 트래픽을 방해하고 서비스를 마비시킬 수 있는 디도스(DDoS) 공격의 횟수와 강도도 증가했다. 디도스 공격을 통해 주의를 분산시킨 후 은밀하게 금융거래 사기와 같은 다른 공격을 시도하는 경우도 있었다.
특히 2013년 웹을 통해 감염되는 멀웨어 중에서 다목적 트로이목마가 27%로 가장 많이 발견됐고 취약점과 아이프레임(iframe) 같은 악성 스크립트가 23%로 그 뒤를 이었다. 패스워드 스틸러(password stealer)나 백도어 같은 데이터 유출 트로이 목마는 전체 웹 멀웨어 가운데 22%를 차지했다.
사이버 범죄자들이 가장 많이 악용하는 프로그래밍 언어는 여전히 자바로 나타났다. 시스코 자회사인 소스파이어의 조사에 따르면 자바 취약점(91%)이 '보안침해 흔적지표(IOC)'의 대부분을 차지하는 것으로 분석됐다.
전체 모바일 멀웨어 중 99%는 안드로이드 기기를 겨냥했다. 가장 많이 발견되는 모바일 멀웨어는 'Andr/Qdplugin-A'로 43.8%를 차지했다.
시스코의 존 N. 스튜어트 최고보안책임자(CSO)는 "전 세계 사이버 보안 위협이 전례없는 위험 수준에 달한 만큼 기업들은 사람, 조직, 기술에 대한 신뢰를 회복하기 위해 가장 먼저 보안 담당자들에게 실질적인 지식을 제공할 필요가 있다"면서 "보안 담당자들도 공격 발생 전후와 공격 도중 공격자가 누구인지, 공격자의 의도와 공격방법이 무엇인지 파악해 가능한 모든 공격에 대비해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기