공유

시스코가 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2016 연례 보안 보고서(Cisco 2016 Annual Security Report)’를 발표했다.

이를 통해 사이버 공격은 갈수록 교묘해지고 각종 수법을 통한 지속적인 공격 형태를 보이는 반면, 자사 보안 시스템에 대해 자신감을 보인 기업은 단 45%에 불과한 것으로 조사됐다.

이번 보고서에서 시스코는 빠른 속도로 발전하고 있는 사이버 공격과 이에 대한 대응 부족으로 기업이 당면한 문제에 주목했다. 사물인터넷의 발달과 각종 산업이 디지털화되고 있는 시대에 사이버 공격으로부터 보안을 강화하는 것은 필수이며, 이를 위해 기술, 인프라, 프로세스, 인력에 대한 협업과 투자 확대가 이루어져야 한다고 강조했다. 특히 기업 임원들의 92%는 사이버 공격에 대비하여 규제당국과 투자자들이 기업에게 높은 보안 역량을 기대한다는 사실에 동의했다.

기업의 보안 부서에서 흔히 간과하는 악성 브라우저 확장 프로그램은 심각한 데이터 유출을 야기하는 잠재적 원인으로 기업의 85%이상에 영향을 미치고 있는 것으로 밝혀졌다. 기업의 노후 인프라는 해커들의 표적이 되어 기업을 위험에 빠뜨리게 될 것이라고 경고했으며, 시대에 뒤쳐진 기업 구조 및 관행 역시 사이버 공격 탐지와 완화 및 복구 능력을 저해시키는 요인으로 지목됐다. 랜섬웨어 공격의 경우, 해커들에게 건당 연 3,400만 달러의 수익을 창출을 안겨주어 공격 방법이 더욱 고도화 될 전망이다.

아울러 시스코는 기업의 사이버공격 피해 최소화를 위한 해결책으로 사이버 공격 탐지 시간(Time-to-detection, TTD) 단축을 제시했다. 실제 2015년 7월, 중기 보안 보고서 발표 이후 위험 탐지 시간을 46시간에서 62%나 감소한 17.5시간으로 단축시켰으며, 이는 기업 인프라에 대한 위험 및 피해 감소에 효과가 있는 것으로 나타났다.

존 N. 스튜어트 시스코 수석 부사장 겸 최고 보안 책임자는 “보안은 탄력성, 프라이버시 보호 및 투명한 신뢰성을 기반으로 해야 한다. 사물인터넷과 디지털화가 모든 비즈니스를 변화시키고 있는 가운데 이러한 보안 요소들을 염두하여 기술 구축 및 운영이 이루어져야 한다”고 말했다.

이 밖에 주목할 만한 변화로 대기업들의 보안 서비스 아웃소싱 증가를 뽑았다. 많은 기업들은 자사 보안 인력 부족 해결 방법으로 컨설팅, 보안 감사, 사고 대응 등을 포함한 보안 아웃소싱 서비스의 가치를 인지하고 있었으며, 일부를 아웃소싱하여 보안 방식을 개선하고 있는 중소기업의 비율은 2014년 14%에서 2015년 23%로 증가했다고 보고서는 전했다.

글:박도형 자유기고가

댓글을 남겨주세요

댓글을 남겨주세요!
이름을 입력하십시오