[뉴스토마토 류석기자] 시스코(cisco)가 전세계 보안 위협 현황과 사이버 보안 동향을 조사한 '시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report)'를 통해 사이버 보안 위협 심각성에 대한 인지 수준과 대응 노력간에는 큰 차이가 있다고 26일 밝혔다.

 

시스코는 ▲대량의 IP 주소에서 소량의 스팸을 분산 발송하는 스노우슈(Snowshoe) 스팸 ▲일반 사이트의 취약점 공격 ▲조합형 보안 공격의 증가를 최신 3대 보안 위협 트렌드로 제시했다. 보안 공격 탐지가 더욱 어려워지고 있는 만큼 기업들이 보다 다각적이고 종합적인 측면에서 보안 정책을 수립하는 동시에 대비책을 마련해야 한다고 강조했다.

 

또 시스코는 이번 조사 결과를 토대로 다섯 가지 보안 행동 강령도 발표했다. 행동 강령은 ▲비즈니스에 대한 지원 ▲기존 아키텍처와 연동 사용 가능 ▲투명성과 유용성 확보 ▲가시성 보장 및 적절한 행동 수행 가능 ▲'사람'과 밀접한 관련이 있는 문제임을 인식 등이다.

 

이와 함께 시스코는 9개국 1700개 기업의 CISO(최고정보 보호책임자)와 보안 담당 중역을 대상으로 실시한 보안 벤치마크 조사(Security Benchmark Study)를 발표했다.

 

설문에 응답한 CISO의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 그러나 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 44% 에 불과했다.

 

시스코에 따르면 사이버 범죄자들은 인터넷 세상 각처의 보안이 허술한 곳을 찾아 다니는 동시에 보안 탐지를 피하고 공격을 은폐할 수 있는 고도화된 방법을 고안해 내고 있다.

 

또 지정학적인 문제, 국경을 넘나드는 데이터에 대한 주권 문제 등으로 보안 문제는 그 어느 때보다 복잡한 양상을 띄고 있다. 이에 기업들은 소중한 자산을 안전하게 보호하기 위해서는 변화하는 보안 트렌드에 맞춰 보안 정책을 지속적으로 개선해 나가야 한다.

 

존 N. 스튜어트(John N. Stewart) 시스코 최고보안 및 신뢰 책임자 겸 전무이사는 "이제 보안 팀은 물론 조직 내 모든 구성원 각자가 보안 책임자라는 마음가짐으로 임하지 않으면 안 되는 시점에 다다랐다"라며 "전사적 차원의 협력이 없이는 곳곳의 보안 취약점을 공격하고 이를 능숙히 은폐하는 오늘날의 사이버 범죄자들에 맞서 대응할 수 없다"고 말했다.

 

이어 그는 "각 기업의 CISO들이 보안 팀이 전략적인 차원에서 보안 대비책을 갖춰 나갈 뿐 아니라 동시에 조직 내 보안 교육을 시행하기에 적절한 툴과 가시성도 확보할 수 있어야 한다"고 덧붙였다.