시스코, ‘2014년 중기 보안 보고서’ 발표

2014-08-13 12:59
편집부 press@bodnara.co.kr

시스코가 기업 내 ‘취약한 링크’로 인해 IT 보안이 한층 더 쉽게 보안 위협에 노출되고 있다고 밝혔다.

최근 열린 정보보호 콘퍼런스 ‘블랙햇 2014(Black Hat USA 2014)’에서 발표된 ‘시스코 2014 중기 보안 보고서(Cisco 2014 Midyear Security Report)’에 따르면 오래된 소프트웨어, 코드 오류, 방치된 디지털 속성 및 사용자 실수로 생겨나는 취약한 링크는 공격자들이 DNS 쿼리, 취약점 공격 키트, 증폭 공격, POS 시스템 침해, 악성광고, 랜섬웨어, 암호화 프로토콜 침투, 소셜 엔지니어링, 스팸 등을 통해 보안 침해를 할 수 있는 빌미를 제공한다.

또한 보고서는 기업이 대중적 관심이 높은 취약점에만 초점을 맞추고 보다 은밀하면서도 영향력이 큰 위협을 간과할 경우 더 큰 위험에 처할 수 있다고 설명했다. 즉 기업들이 하트블리드(Heartbleed)와 같은 대담한 공격에만 집중할 을 때 오히려 공격자들은 별다른 주목을 받지 않는 레거시 애플리케이션이나 인프라 내 잘 알려진 취약점을 이용해 보안 탐지를 벗어날 수 있다.

시스코의 존 N. 스튜어트 수석부사장 겸 최고 보안 책임자는 “많은 기업들이 인터넷을 활용해 미래를 혁신하고 있는 오늘날, 급변하는 IT 환경에서 사이버 위험을 인지하고 관리하는 일은 비즈니스 관점에서 꼭 필요하다”며 “각 조직과 기업들은 사이버 보안이 기술만이 아닌 비즈니스 전반에 걸친 문제라는 점을 인식해 보안 네트워크 내 존재하는 취약점을 분석하고 이해하는데 힘써야 한다. 이에 기업은 특정 시점뿐 아니라 전반적인 공격 주기에 맞춰 보안 위협을 확인, 차단하고 사전 방어(Before), 실시간 조치(During), 사후 대응(After)을 체계적으로 진행할 수 있는 보안 솔루션을 운영해야 한다”고 조언했다.

시스코 2014 중기 보안 보고서는 2013년 기준 매출 3천억 달러, 자산 4조 달러 이상의 대규모 글로벌 기업 16개를 대상으로 실시한 조사를 바탕으로 작성됐다. 보고서는 다음과 같은 세 가지 주요 보안 시사점을 도출했다.

- MiTB(Man-in-the-Browser) 공격: 2014년 조사 결과 고객 네트워크 가운데 약 94%에서 멀웨어를 호스팅하는 웹사이트로 향하는 트래픽이 발견됐다. 특히 IP 주소에 대해 호스트네임을 문의하는 DNS 요청은 MiTB 기능을 포함한 팔레보(Palevo), 스파이아이(SpyEye), 제우스(Zeus) 멀웨어의 배포와 관련됐다.

- 봇넷 : 네트워크의 약 70%가 동적 DNS(DDNS) 도메인에 대한 DNS 요청을 하는 것으로 조사됐다. 이는 DDNS를 이용해 IP 주소를 바꿔 보안 탐지와 블랙리스트를 피하는 봇넷에 네트워크가 악용되거나 감염됐다는 증거다. 기업이 적법하게 진행하는 아웃바운드 연결 시도 가운데, 봇넷의 위치를 위장하려는 아웃바운드 C&C(Command & Control) 콜백을 제외하고는 동적 DNS 도메인을 요청하는 경우는 거의 없다.

- 유출 데이터 암호화: 2014년 조사한 고객 네트워크의 약 44%는 암호화된 채널 서비스를 제공하는 기기를 통해 사이트와 도메인에 대한 DNS 요청을 하고 있는 것으로 드러났다. 악의적인 사용자들은 VPN, SSH, SFTP, FTP, FTPS 등에서 탐지되는 것을 회피하고자 암호화된 채널을 사용해 데이터를 탈취하고 추적을 은폐한다.

보고서에 따르면 지난 해 화제였던 공격 키트 ‘블랙홀(Blackhole)’은 개발자가 체포된 이후 취약점 공격 키트의 수가 87% 감소했다. 2014년 상반기에 조사된 몇몇 취약점 공격 키트가 한때 블랙홀의 아성을 넘보려 했으나 아직 독보적 입지를 다진 키트는 등장하지 않았다.

자바는 취약점이 가장 많은 프로그래밍 언어라는 불명예를 벗어나지 못하고 있다. 시스코 조사에 따르면 2014년 5월 기준 자바 취약점은 전체 보안침해지표(IOC)의 93%를 차지했고, 이는 2013년 11월 시스코 2014 연례 보안 보고서(Cisco 2014 Annual Security Report)에서 밝힌 91%를 상회한 수치다.

특정 산업 내 악성코드가 이례적으로 증가했다. 2014년 상반기 동안 고수익 시장인 제약 및 화학 산업은 다시 한번 웹 악성코드가 가장 많이 발견된 상위 3대 시장에 포함됐다. 미디어 및 출판 산업은 전세계 평균 웹 악성코드 발견 수치보다 약 4배 이상이 발견돼 1위를 기록했고, 항공 산업은 2배 더 많이 발견돼 3위를 기록했다. 지역별로 보면 미주는 미디어 및 출판 산업, 아프리카, 유럽, 중동지역은 식품 및 음료, 아태, 중국, 일본, 인도 지역은 보험 산업에서 웹 악성코드가 가장 많이 발견됐다.

시스코 2014 중기 보안 보고서 전문 및 자세한 정보는 웹사이트(http://www.cisco.com/web/offers/lp/midyear-security-report/index.html)에서 확인할 수 있다.

이 기사의 의견 보기

마프티

/ 14-08-13 19:32/ 신고

참 보안에 대한 공격도 나날이 발전하는듯

프리스트

/ 14-08-20 11:49/ 신고

보안 문제는 날이 갈수록 심해지는.

닉네임

비회원

보드나라 많이 본 뉴스

AI 열풍에 판도 변화, 인텔 스크랩 CPU로 수익 개선

SIE 플레이스테이션 5 콘솔 전 제품 가격 인상

대역폭 확대 중점, HBM 대체 목표 인텔 HB3DM 6월 데모 공개

보드나라 많이 본 기사

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

붉은사막에 붉며들 성능 내줄까?, 게인워드 지포스 RTX 5060 고스트

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

보드나라 최신 기사

[08/13] 대원씨티에스, ‘Wi-Fi 7 종결자’ ASUS ROG Rapture GT-BE98 구매 고객 대상 리뷰 이벤트 실시

[08/13] 피씨디렉트, 싱글팬 기반 컬러풀 iGame MINI 시리즈 ‘RTX 5070 MINI 화이트’ 출시

[08/13] 피씨디렉트, 컬러풀 iGame Ultra 블랙 시리즈 ‘RTX 5070 ULTRA’ 국내 정식 출시

[08/13] 기가바이트, 11번가 ‘그랜드 십일절’서 게이밍 노트북 혜택 제공

[08/13] 에이원아이엔티, 세고텝 파워 구매 시 상품권 1:1 증정 및 포토후기 적립금 이벤트 동시 진행

[08/13] 쿤텍, 공급망 보안 플랫폼 ‘이지즈(AEZIZ) 3.0’ 출시

[08/13] 아이티블루 x 이베이 초대형 쇼핑 페스티벌 '빅스마일데이' 프로모션

[08/13] 한화생명e스포츠, ‘전승’ KT 롤스터 저지하며 단독 1위

[08/13] 마블 라이벌즈 어벤져스 스킨 출시.. 디즈니플러스 구독자 ‘로키 코스튬’ 무료 증정

[08/13] 기가바이트, 4K QD-OLED 240Hz게이밍 모니터 ‘MO32U24’ 쿠팡 1차 물량 완판.. 2차 물량 긴급 확보 나서

[08/13] 라이엇 게임즈, 와일드 리프트 ‘카이사의 피트스톱’ 팝업 사전예약 시작

[08/13] 넷마블 <스톤에이지 키우기>, GS25와 함께 ‘우리동네GS’ 앱 프로모션 실시

[08/13] 둠스데이: 라스트 서바이버, ‘공각기동대: SAC_2045’와 콜라보레이션 실시

[08/13] <이환> 한국 첫 오프라인 팝업 이벤트 성료

[08/13] SD건담 지 제네레이션 이터널, 메인 스테이지 ‘기동전사 건담 NT’ 전격 업데이트

[08/13] 엔비디아 지포스 RTX 3060 12GB, 6월 재출시?

[08/13] der8auer, ASUS ROG Equalizer(이퀄라이저) 기능에 의문

[08/13] 마이크로닉스, 혜명메이빌 방문해 후원금 전달 및 봉사활동 진행

[08/13] 에픽게임즈 포트나이트, 스타워즈 역대 최대 규모 콘텐츠 공개

[08/13] 서린씨앤아이, 프랙탈디자인 팝 2 비전 시리즈 PC 케이스 신제품 3종 출시

로그인 | 이 페이지의 PC버전