또한 △대량의 IP 주소에서 소량의 스팸을 분산 발송하는 스노우슈(Snowshoe) 스팸 △일반 사이트의 취약점 공격 △조합형 보안 공격의 증가를 최신 3대 보안 위협 트렌드로 제시하며, 보안 공격 탐지가 더욱 어려워지고 있는 만큼 기업들이 보다 다각적이고 종합적인 측면에서 보안 정책을 수립하는 동시에 대비책을 마련해 가야 한다고 강조했다.
시스코는 금번 보고서를 통해 9개국 1700개 기업의 CISO (최고정보 보호책임자, Chief Information Security Officer)와 보안 담당 중역을 대상으로 실시한 보안 벤치마크 조사(Security Benchmark Study)를 발표했다.
그 결과, 설문에 응답한 CISO의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 그러나 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 44% 에 불과했다.
이번에 공개된 ‘시스코 2015 연례 보안 보고서’의 주요 내용을 살펴보면 시스코가 9개국 1700개 기업의 CISO와 보안 담당 중역을 대상으로 실시한 조사 결과 조사대상의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다.
하지만 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 50%가 채 되지 않았다.
또한 지난 해 하트블리드(Heartbleed)가 산업 전반에 큰 피해를 끼쳤음에도 전체 오픈SSL의 56%가 4.5년 이상된 구버전인 것으로 확인되었다. 많은 보안 팀들이 자사 보안 프로세스가 최적화되어 있고 자사 보안 툴이 효과적이라 믿고 있었지만, 사실상 보안 대응에는 상당 부분 개선의 여지가 있는 것으로 조사됐다.
한편, 시스코는 금번 조사 결과를 토대로 보안은 △비즈니스를 지원해야 한다 △기존 아키텍처와 연동하여 사용할 수 있어야 한다 △투명하고 유용해야 한다 △가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다 △‘사람’과 밀접한 관련이 있는 문제임을 인식해야 한다는 다섯 가지 보안 행동 강령도 발표했다.
시스코 2015 연례 보안 보고서’ 전문 및 보다 자세한 정보는 www.cisco.com/go/asr2015에서 찾아볼 수 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[포토] 문재인 전 대통령 예방한 이재명 대표](https://image.ajunews.com/content/image/2025/01/30/20250130223539232209_388_136.jpg)
![[포토] 美구조당국, 워싱턴 여객기·헬기 추락사고 생존자 없는 듯](https://image.ajunews.com/content/image/2025/01/30/20250130223233798113_388_136.jpg)
![[포토] 검게 탄 화재 여객기](https://image.ajunews.com/content/image/2025/01/29/20250129121436828718_388_136.jpg)
![[포토] 김해공항서 에어부산 항공기 꼬리에 불…인명피해 없어](https://image.ajunews.com/content/image/2025/01/28/20250128230321338536_388_136.jpg)
