침해사고/위협동향

“기업 백업·안전망까지 파괴하는 사이버공격 온다”

최민지

[디지털데일리 최민지기자] 시스코(www.cisco.com/web/KR)가 시스템과 데이터 복구에 필수적인 기업 백업과 안전망까지 파괴하는 ‘서비스 파괴(DeOS, Destruction of Service)’ 공격에 대해 경고했다.

시스코는 최근 보안 위협 동향과 해결책을 담은 ‘2017 중기 사이버보안 보고서’를 31일 발표했다. 이 보고서를 통해 시스코는 서비스 파괴 공격을 언급하고, 사물인터넷(IoT) 등장으로 주요 산업에서 온라인 운영이 늘면서 공격 범위와 규모·영향력 역시 커지고 있다고 지적했다.

워너크라이(WannaCry), 네티야(Nyetya)와 같은 최근 사이버 공격은 기존 랜섬웨어처럼 보이지만 훨씬 파괴적이고 확산 속도가 빠르며 광범위한 영향력을 보여준다. 시스코가 서비스 파괴 공격으로 규정하는 이 같은 공격은 기업에게 많은 피해를 입히고 복구를 힘들게 만든다.

IoT는 사이버 범죄자에게 새로운 기회를 제공하며 IoT 보안 취약성은 파괴력이 큰 공격을 수행하는 데 중심 역할을 한다. 최근 IoT 봇넷 활동의 경우, 공격자가 인터넷 자체를 파괴하는 광범위한 사이버 위협을 감행할 수 있음을 시사한다.

상황은 이렇지만 많은 기업들의 보안활동은 사후 대응에 머무르고 있다. 13개국 3000명에 이르는 보안책임자를 대상으로 시스코가 조사한 결과, 모든 산업의 보안부서에서 공격 규모가 감당하기 힘든 수준이라 답했다.

조사 결과, 기업의 3분의 2만이 보안 경고를 조사하고 있었고 의료·운송과 같은 산업은 50%에 불과하다. 공공부문의 경우, 조사 대상 위협 중 32%가 정상적 위협으로 확인됐지만 이 가운데 단 47%만이 복구됐다.

리테일 분야에서는 지난해 32%가 공격으로 매출이 줄고 25%에 달하는 고객 또는 비즈니스 기회를 잃었다. 제조 보안 전문가의 40%는 공식적 보안 전략이 없거나 표준화된 정보 보안 정책을 따르지 않는다고 응답했다.

보안 침해 영향으로 대다수 산업에서 기업의 90%가 보통 수준의 보안 개선을 단행했다. 단, 운송과 같은 일부 산업은 그 대응력이 떨어져 80% 정도의 수준이다.

시스코는 위협 침해와 탐지 사이의 시간을 나타내는 탐지 시간(TTD, Time-To-Detection)을 줄여야 한다고 강조했다. 탐지 시간 단축은 공격자의 활동 영역을 제한하고 침입 피해를 최소화하는 데 큰 역할을 한다. 시스코는 2015년 11월부터 올해 5월까지 위협 탐지 시간 중앙값을 39시간 이상에서 약 3.5시간으로 줄였다.

배민 시스코코리아 보안 솔루션 사업총괄(상무)은 “워너크라이, 네티야에서 보듯 최근 공격의 진행 방식은 점점 더 창의적으로 진화하고 있다”며 “보안사고 이후 대다수 기업이 개선 조치를 취했지만 공격자와 경쟁은 끊임없이 계속될 것”이라고 진단했다.

이어 “복잡성은 보안을 방해하고 사용 제품이 많을수록 간과된 취약점과 보안 틈이 많아져 오히려 공격자에게 엄청난 기회를 준다”며 “탐지 시간을 줄이고 공격 영향을 최소화하기 위해 기업은 가시성과 관리 능력을 높인 통합적이고 구조적인 방식을 통해 부서 간 보안 격차를 좁혀야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널