'시스코 2015 연례 보안 보고서'에 따르면 이같은 보안 위협 경향으로 보안 공격 탐지가 더욱 어려워지고 있다. 특히 일반 웹사이트의 취약점을 이용한 공격이 증가하면서, 누구나 보안 공격을 대비해야 한다는 점을 강조했다. 일반 사용자들이 공격의 표적이 될 뿐만 아니라 자신도 모르는 사이 사이버 공격을 지원하게도 된다고도 경고했다.
문제는 이러한 경향을 기업 담당자들의 정확히 인식하지 못하고 있는 것이라고 시스코는 지적했다. 이번 보고서를 위한 설문에 응답한 CISO(최고정보보호책임자)의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했지만, 최신 버전의 보안 SW(소프트웨어)를 상시적으로 운영할 수 있는 환경인 기업은 44%에 불과했다.
실제 감염 사이트에서 다운로드하는 일반 사용자들이 늘면서 서버와 운영체제 대신 이들을 공격하는 양상이 늘고 있는데 반해 웹브라우저 인터넷 익스플로러(IE) 사용자 중 불과 10%만이 최신 버전을 운영하고 있었다.
존 N. 스튜어트 최고보안 및 신뢰 책임자 겸 전무이사는 "조직 내 모든 구성원 각자가 보안 책임자라는 마음가짐으로 임하지 않으면 안되는 시점"이라며 "전사 차원의 협력이 없이는 오늘날의 사이버 범죄자들에 맞서 대응할 수 없다"고 말했다.
시스코 보안 보고서는 이같은 분석을 배경으로 '시스코 보안 강령'을 제시하면서, 기업들의 보다 적절한 대책이 필요하다는 점을 강조했다. 보안 강령은 △비즈니스를 지원해야 한다 △기존 아키텍처와 연동하여 사용할 수 있어야 한다 △투명하고 유용해야 한다 △가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다 △'사람'과 밀접한 관련이 있는 문제임을 인식해야 한다 등 다섯 가지다.
한편 이번 보고서는 9개국 1700개 기업의 CISO와 보안 담당 중역을 대상으로 실시한 보안 벤치마크 조사다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]