10.23
뉴스홈 > 보안/해킹
시스코, “사이버 공격 절반, 기업에 5억원 이상 피해”‘2018 연례 사이버보안 보고서’ 발표

   
 
[아이티데일리] 사이버 공격으로 인한 경제적 손실이 가시화되고 있다. 시스코의 조사에 따르면, 전체 사이버 공격의 절반 이상이 매출, 고객, 기회, 직접 비용 손실 등 총 50만 달러(한화 약 5억 3천만 원) 이상의 재정적 피해를 끼친 것으로 나타났다.

26일 시스코코리아(지사장 조범구)는 전세계 주요 사이버 보안 동향과 이슈를 분석한 11번째 ‘시스코 2018 연례 사이버 보안 보고서(Cisco 2018 Annual Cybersecurity Report)’를 발표하며 이 같이 밝혔다.

시스코는 보고서를 통해 멀웨어 공격이 더욱 정교해지고 있다고 경고했다. 보고서에 따르면 공격자들은 클라우드 서비스를 무기로 사용하고, 명령 및 제어 활동을 숨기기 위해 암호화를 이용해 탐지를 피하고 있다. 또한 보안 전문가들은 공격자들에게 대응하기 위해 AI 및 머신러닝 기술에 대한투자를 늘리고 이를 더 많이 사용하게 될 전망이다.

또한, 암호화는 보안 강화를 위해 고안된 기술이지만 전체 웹 트래픽에서 암호화된 트래픽 비중이 증가하면서(2017년 10월 기준, 50%) 방어자들이 잠재적 위협을 식별 및 감시하는 데 어려움을 겪고 있다. 시스코의 위협 연구진에 따르면, 지난 12개월 동안 발견된 멀웨어 샘플들이 암호화된 네트워크 통신을 사용하는 비율이 3배 이상 증가한 것으로 나타났다.

머신러닝 기술은 네트워크 보안을 강화하고, 시간이 지나면서 암호화된 웹 트래픽, 클라우드 그리고 사물인터넷(IoT) 환경 내에서 비정상적 패턴을 자동 감지하는 방법을 학습한다. 시스코가 보안 전문가 3,600명을 대상으로 조사한 결과, 일부 응답자들은 머신러닝 및 AI와 같은 툴을 사용하려고 하지만, 시스템이 만들어내는 ‘잘못된 긍정(false positive)’에 대해 불만스러운 것으로 나타났다. 하지만 이들 기술이 초기 단계에 있는 만큼, 네트워크 환경 내에서 ‘정상’ 활동을 학습하면서 지속적으로 발전할 것으로 전망했다.

이외에도 시스코는 보고서를 통해 공급망 공격의 속도와 복잡성이 증가하고 있으며, 이와 더불어 보안 복잡성과 침해범위도 확대되고 있다고 설명했다. 또한 클라우드 사용 증가에 따른 클라우드 환경을 악용한 공격에 대해 우려를 표했다.

시스코는 이러한 보안 위협에 대응하기 위한 권고 사항으로 ▲애플리케이션 및 시스템 등에 대한 기업 보안 정책 준수 여부 확인 ▲실시간 위협 인텔리전스 업데이트를 통한 보안 모니터링 ▲분석 기능 강화 ▲데이터 백업 ▲애플리케이션 및 시스템, 클라우드 서비스에 보안검사 실시 등을 강조했다.

존 스튜어트(John N. Stewart) 시스코 부사장은 “작년 한 해 동안 멀웨어의 진화 양상을 보면 공격자들이 지속적으로 학습하고 있다는 것을 알 수 있으며, 이에 따라 기업은 리더십, 비즈니스 주도성, 기술 투자, 보안 효율성 측면에서 기준을 높여야 한다”며 “시스코는 이 모든 과정에서 위험요소를 최소화하는 데 노력을 다할 것”이라고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오