보안

“사이버 보안 위협 심각성 인지 수준 높지만 대응은 미흡”...시스코

편집부 | ITWorld 2015.01.26
시스코(www.cisco.com)는 날로 지능화되고 있는 전세계 보안 위협 현황과 사이버 보안 동향을 조사한 ‘시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report)’를 통해 사이버 보안 위협 심각성에 대한 인지 수준과 대응 노력간에는 큰 차이가 있다고 발표했다.

또한 ▲대량의 IP 주소에서 소량의 스팸을 분산 발송하는 스노우슈(Snowshoe) 스팸 ▲일반 사이트의 취약점 공격 ▲조합형 보안 공격의 증가를 최신 3대 보안 위협 트렌드로 제시하며, 보안 공격 탐지가 더욱 어려워지고 있는 만큼 기업들이 보다 다각적이고 종합적인 측면에서 보안 정책을 수립하는 동시에 대비책을 마련해 가야 한다고 강조했다.

한편, 시스코는 이번 조사 결과를 토대로 보안은 ▲비즈니스를 지원해야 하고 ▲기존 아키텍처와 연동해 사용할 수 있어야 하며, ▲투명하고 유용해야 한다고 밝혔다. 또한 ▲가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 하고, ▲‘사람’과 밀접한 관련이 있는 문제임을 인식해야 한다는 다섯 가지 보안 행동 강령도 발표했다.

시스코의 이번 보고서에는 9개국 1,700개 기업의 CISO(Chief Information Security Officer)와 보안 담당 중역을 대상으로 실시한 보안 벤치마크 조사(Security Benchmark Study)도 포함된다.

그 결과, 설문에 응답한 CISO의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 그러나 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 44%에 불과했다.

또한 시스코 위협 인텔리전스 조사 결과, 감염 사이트에서 다운로드하는 일반 사용자들이 늘면서 서버와 운영체제 대신 이들을 공격하는 양상이 늘고 있음에도 인터넷 익스플로러(Internet Explorer) 사용자 가운데 불과 10%만이 최신 버전을 운영하고 있었다.

시스코의 존 N. 스튜어트 최고보안 및 신뢰 책임자 겸 전무이사는 “이제 보안팀은 물론 조직 내 모든 구성원 각자가 보안 책임자라는 마음가짐으로 임하지 않으면 안 되는 시점에 다다랐다”며 “각 기업의 CISO들이 보안 팀이 전략적인 차원에서 보안 대비책을 갖춰 나갈 뿐 아니라 동시에 조직 내 보안 교육을 시행하기에 적절한 툴과 가시성도 확보할 수 있어야 한다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.