최근 발표한 시스코 2018 연례 사이버 보안 보고서는 2018년 사이버 공격자들의 진화를 가장 큰 특징으로 지목했습니다. 보안을 위해 사용되던 기술이었던 데이터 암호화나 자동화 기술이 오히려 사이버 공격자들에게 이용당하면서, 이들의 공격방식이 보다 정교하게 진화되고 있다고 밝히고 있는데요.
시스코 보고서에 따르면 2017년 10월 기준 웹 트래픽의 50%가 암호화된 트래픽이었습니다. 이는 2016년 11월과 비교했을 때 12% 정도 증가한 수치입니다. 이에 비해 암호화된 네트워크를 사용하는 악성코드(malware) 샘플은 동일 기간 3배 정도 높아졌습니다. 공격자들이 급속도로 암호화 기술을 이용하여 명령 및 제어 활동을 숨기고 있기 때문에, 암호화만으로는 안심할 수 없는 세상이 되었죠.
지난해 전세계를 놀라게 한 랜섬웨어 또한 꾸준히 진화하고 있습니다. 공격자들은 사람 개입을 최소화한 자동화된 공격을 시도하고 있습니다. 스스로 자생하는 ‘랜섬웨어 웜’이 대표적입니다. 또한 몸값을 요구하던 과거 랜섬웨어 패턴과 달리 데이터 혹은 운영 체제를 철저히 파괴하며 치명적인 피해를 입히는 것으로 나타나면서, 기업들을 긴장시키고 있습니다.
2018년, 방어자들의 대응은?
방어자들은 어떤 대비를 하고 있을까요? 이번 2018 연례 사이버보안 보고서에서는 자동화, 머신러닝, AI 등 고급 기술에 대한 기업들의 투자 증가 동향을 엿볼 수 있습니다.
조사 결과에 따르면 83%의 응답자가 자동화 기술을 통해, 74%는 AI 기술을 통해 보안을 강화하고 있는 것으로 나타났습니다. 자동화나 AI 기술은 사람이 발견할 수 없는 수 많은 잠재적 위협을 방어하는 훌륭한 수비수 역할을 해줍니다.
보고서는 기본적인 보안 대응의 필요성도 강조했습니다. 지난해 전세계를 공포에 몰아넣었던 워너크라이 같은 네트워크 기반 공격도 사실 패치 적용, 적절한 사고 대응 프로세스 및 정책 설정 등 기본적인 부분들이 미리 갖춰져 있었다면 피해를 방지하거나 최소한 영향을 덜 받을 수 있었습니다. 하지만 기본을 간과한 기업들의 보안 인식으로 피해 규모가 늘어났죠.
또한 보안 경고 확인 및 치료에 대한 개선도 지적됐습니다. 아직까지 보안 경고를 확인하거나 치료에 나서는 기업 비율도 아직은 낮은 수준에 머물러 있습니다. 보안 경고를 경험한 93%의 조직 중 44%는 조사조차 시행하지 않았으며, 나머지 56% 중에서도 약 반절(51%)만이 보안 경고를 확인하고 치료에 나섰습니다.
보안 아키텍쳐의 간소화 및 효율적인 관리도 수반되어야 합니다. 기업들은 보안을 위해 여러 회사의 제품과 솔루션을 도입하는 경향이 있습니다. 시스코 2018 보안 역량 벤치마크 조사에 따르면 약 5%의 기업은 50개가 넘는 벤더로부터 솔루션을 제공받고 있는 것으로 나타났습니다. 기업의 입장에서는 언제, 어디서, 어떻게 공격이 가해질지 모른다는 두려움 때문에 효과적인 보안 체계를 구축하기 보다는 무작위로 여러 회사의 장비와 솔루션을 도입하게 되는 것이죠.
다양한 제품을 도입할수록 보안도 강화될 거라고 인식하기 쉽지만, 솔루션이 늘어날수록 복잡성은 증가하고 관리적인 문제도 더 커집니다. 무조건 솔루션이나 제품 수를 늘리기 보다는 단순화하고 자동화된, 그리고 개방성을 갖춘 효율적인 보안 아키텍처가 필요한 때이죠!
눈높이를 맞춘 대응 필요
공격자들이 우리에게 던지는 모든 도전 과제를 한 번에 해결하는 절대적인 전략과 기술은 없습니다. 사람, 프로세스, 기술, 정책 전반에 걸쳐 포괄적이고 통일된 접근 방식을 취해야 합니다. 전문 기술과 업계 최고 모범 사례를 통해 전략적으로 보안을 강화하는 한편, 공격자를 관찰하고 위험에 대한 노출을 최소화해야 합니다.
시스코 2018 연례 사이버보안 보고서는 기업이 보안을 강화하고 피해를 최소화하도록 폭 넓은 인사이트와 트렌드, 권장 사항 등을 제공하고 있습니다. 시스코 2018 연례 사이버보안 보고서에 대한 소식을 자세히 알아보고 싶으시다면 여기를, 시스코 2018 연례 사이버보안 보고서를 다운로드 받고 싶으시다면 여기를 확인해 보세요!