시스코시스템즈가 9개국 1천700개 기업 최고정보보호책임자(CISO)를 대상으로 설문조사한 결과, 최신 보안패치를 적용한 기업이 절반에 못미치는 44% 수준인 것으로 나타났다.
26일 발표한 시스코 2015 연례 보안 보고서에 따르면 사이버 보안에 대한 위협에 대한 인지도는 높지만 여전히 이를 대응하기 위한 노력은 부족한 것으로 확인됐다.
시스코는 일명 '보안 벤치마크' 조사 결과 설문에 응답한 CISO 중 75%가 현재 사용 중인 보안툴이 효과적이라고 평가했지만 침해사고를 막기 위해 필요한 보안 소프트웨어를 최신 버전을 쓰고 있는 경우는 44%에 그쳤다.
보고서는 ▲대량 IP주소로 소량 스팸메일을 분산 발송해 추적을 피하는 '스노우슈(Snowshoe)' 스팸 ▲일반 사이트를 노린 취약점 공격 증가 ▲플래시, 자바스크립트 취약점 등을 조합해 탐지가 어렵개 하는 조합형 보안 공격 증가를 3대 보안 위협 트렌드로 제시했다.
이에 따라 보안 공격 탐지가 더욱 어려워지고 있는만큼 기업들이 다각적이고 종합적인 측면에서 보안 정책을 수립하는 동시에 대비책을 마련해 가야한다고 보고서는 강조했다.
시스코는 또한 5가지 보안행동강령도 발표했다. 보안이 비즈니스를 지원해야 하고, 기존 아키텍처와 연동해 사용할 수 있어야 한다는 점, 투명하고 유용하게 운영돼야 한다는 점, 가시성을 보장해야 하며 적절한 행동을 수행할 수 있어야 하며 사람과 밀접한 관련이 있는 문제임을 인식해야 한다는 점 등이다.
시스코 위협 인텔리전스 조사 결과, 감염 사이트에서 다운로드 하는 일반 사용자들이 늘면서 서버와 운영체제(OS) 대신 이들을 공격하는 양상이 늘고 있는데도 인터넷 익스플로러(IE) 사용자 중 불과 10%만 최신 버전을 운영 중이다.
관련기사
- 아리스타, 시스코와 법정 공방속 잠재력 여전2015.01.26
- 시스코, 아리스타 상대 특허 침해 소송 확대2015.01.26
- 시스코-EMC, VCE 삼각동맹 와해 가속2015.01.26
- 시스코, 보안컨설팅회사 네오햅시스 인수2015.01.26
존 스튜어트 시스코 최고보안 및 신뢰 책임자 겸 전무는 보안팀은 물론 조직 내 모든 구성원 각자가 보안 책임자라는 생각을 가져야만 한다며 전사적 차원에서 협력 없이는 곳곳에 숨어있는 보안 취약점을 공격하고 은폐에 능한 사이버 범죄자들에 맞서 대응할 수 없다고 말했다.
그는 또 각 기업 CISO들이 보안팀이 전략적인 차원에서 보안 대비책을 갖춰 나갈 뿐 아니라 동시에 조직 내 보안 교육을 시행하기에 적절한 툴과 가시성도 확보할 수 있어야 한다고 덧붙였다.