시스코(www.cisco.com)가 최근 발표한 ‘시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report)’에 따르면 기업의 보안 담당자들은 사이버 보안 위협의 심각성에 대해 잘 알고 있으면서도 그 대응 노력은 미흡한 것은 나타났다.

시스코의 이번 보고서는 전세계 9개국 1,700개 기업의 CISO(최고정보 보호책임자)와 보안 담당 중역을 대상으로 실시한 설문조사 결과이다. ‘시스코 2015 연례 보안 보고서’의 주요 내용은 다음과 같다. 

◆보안 공격자, 공격 탐지 피하고자 전술 다각화 = 사이버 범죄자들은 보안 공격 시 탐지를 피하고자 공격 전술을 확대하고 있다. 시스코는 다음과 같은 3대 보안 위협 트렌드가 확산돼 나갈 것으로 보고 있다.

△스노우슈 스팸의 증가: 사이버 범죄자는 보안 탐지를 피하기 위해 대량의 IP 주소에서 소량의 스팸을 분산 발송하는 형식의 스노우슈 스팸을 통한 공격을 선호한다.

△일반 웹사이트의 취약점 공격 증가: 널리 보급된 공격 키트의 경우 보안 기업들이 즉시 무력화시킬 수 있게 됨에 따라 사이버 범죄자들은 잘 알려지지 않은 공격 키트를 이용해 전술을 성공시키고자 시도하고 있다.

△조합형 보안 공격 증가: 최근 사이버 범죄자들은 플래시와 자바스크립트의 취약점을 조합, 공격을 시도하고 있다. 공격자들은 플래시 멀웨어와 자바스크립트를 연동하여 서로 다른 플래시와 자바스크립트 파일 간에 취약점을 공유하는 형태로 공격한다. 이러한 조합형의 공격 유형은 탐지가 매우 어렵다.

◆사용자, 공격 표적으로 급부상 = 사용자는 공격자와 방어자 사이에 끼어있는 중간자로, 공격의 표적이 될 뿐만 아니라 자신도 모르는 사이 사이버 공격을 지원하게도 된다. 지난 해 시스코 위협 인텔리전스 조사 결과, 사이버 공격자들이 공격 대상을 서버, 운영체제로부터 일반 사용자로 옮겨가고 있는 것으로 나타났다. 이는 감염 사이트로부터 콘텐트를 다운로드하는 사용자가 증가한 데 따른 것으로, 그 결과 실버라이트(Silverlight) 공격이 280% 증가했으며 스팸과 맬버타이징(malvertising) 공격이 250% 증가했다.

◆방어자, 신속한 보안 대응 노력 미흡 = 시스코 조사대상의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 하지만 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 50%가 채 되지 않았다.

또한 지난 해 하트블리드(Heartbleed)가 산업 전반에 큰 피해를 끼쳤음에도 전체 오픈SSL의 56%가 4.5년 이상된 구 버전인 것으로 확인됐다. 많은 보안 팀들이 보안 프로세스가 최적화되어 있고 보안 툴이 효과적이라 믿고 있었지만, 사실상 보안 대응에는 상당 부분 개선의 여지가 있는 것으로 조사됐다.

‘시스코 2015 연례 보안 보고서’는 기업 경영진들이 보안의 우선순위 및 요구 사항을 재점검해 새롭게 설정해야 할 때임을 권고하고 있다. 시스코가 제시하는 ‘시스코 보안 강령(Cisco Security Manifesto)’은 다음과 같다.

△보안은 비즈니스를 지원해야 한다. △보안은 기존 아키텍처와 연동하여 사용할 수 있어야 한다. △보안은 투명하고 유용해야 한다. △보안은 가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다. △보안은 ‘사람’과 밀접한 관련이 있는 문제임을 인식해야 한다.

시스코의 최고보안 및 신뢰 책임자 겸 전무 존 N. 스튜어트(John N. Stewart)는 “이제 보안 팀은 물론 조직 내 모든 구성원 각자가 보안 책임자라는 마음가짐으로 임하지 않으면 안 되는 시점에 다다랐다”며 “전사적 차원의 협력이 없이는 곳곳의 보안 취약점을 공격하고 이를 능숙히 은폐하는 오늘날의 사이버 범죄자들에 맞서 대응할 수 없다”고 말했다. 그는 또 “각 기업의 CISO들은 보안 팀이 전략적인 차원에서 보안 대비책을 갖춰 나갈 뿐 아니라 조직 내 보안 교육을 시행하기에 적절한 툴과 가시성도 확보할 수 있어야 한다”고 덧붙였다.

<박시현 기자> pcsw@bikorea.net