테크수다

시스코, ‘2018 연례 사이버보안 보고서’ 발표

[도안구 테크수다 기자 eyeball@techsuda.com]  “2017년 한 해 동안 멀웨어의 진화 양상을 보면 공격자들이 지속적으로 학습하고 있다는 것을 알 수 있습니다. 이에 따라 기업은 리더십, 비즈니스 주도성, 기술 투자, 보안 효율성 측면에서 기준을 높여야 합니다. 시스코는 이 모든 과정에서 위험요소를 최소화 하는 데 노력을 다하겠습니다.”

시스코 존 스튜어트(John N. Stewart) 시스코 부사장은 ‘시스코 2018 연례 사이버 보안 보고서(Cisco 2018 Annual Cybersecurity Report)’를 발표하면서 이렇게 밝혔습니다.

시스코 코리아(대표 조범구, www.cisco.com/web/KR)가 전세계 주요 사이버 보안 동향과 이슈를 분석한 자료를 발표했습니다.

시스코는 이 보고서를 통해 멀웨어 공격이 더욱 정교해지고 있다고 경고했습니다. 공격자들은 클라우드 서비스를 무기로 사용하고, 명령과 제어 활동을 숨기기 위해 암호화를 이용해 탐지를 피하고 있습니다. 보안 전문가들은 공격자들에 대응하기 위해, 인공지능(AI)과 머신러닝 기술에 대한투자를 늘리고 이를 더 많이 사용하게 될 것이라고 답했습니다.

암호화는 보안 강화를 위해 고안된 기술입니다. 하지만 전체 웹 트래픽 중 합법적이든, 악의적이든 암호화된 웹 트래픽 비중이 증가하면서(2017년 10월 기준, 50%), 방어자들이 잠재적 위협을 식별하고 감시하는데 더 큰 어려움을 겪고 있습니다. 시스코의 위협 연구진에 따르면, 지난 12개월 동안 발견된 멀웨어 샘플들이 암호화된 네트워크 통신을 사용하는 비율이 3배 이상 증가한 것으로 나타났습니다.

머신러닝 기술은 네트워크 보안을 강화하고, 시간이 지나면서 암호화된 웹 트래픽, 클라우드 그리고 사물인터넷(IoT) 환경 내에서 비정상적 패턴을 자동 감지하는 방법을 학습합니다. 시스코 2018 보안역량 벤치마크 조사(Cisco 2018 Security Capabilities Benchmark Study)에서 보안 전문가 3600명을 대상으로 인터뷰를 진행한 결과, 응답자 중 일부가 머신러닝과 AI와 같은 툴에 의존하고 적극적으로 사용하려 하고 있지만, 동시에 해당 응답자들은 시스템이 만들어내는 잘못된 긍정(false positive)에 대해 불만스러워 하는 것으로 나타났습니다. 하지만 이들 기술이 초기 단계에 있는 만큼, 네트워크 환경 내에서 ‘정상’ 활동을 학습하면서 지속적으로 발전할 것으로 보입니다. [Techsuda 테크수다]

[별첨] 시스코 ‘2018 연례 사이버보안 보고서’ 조사 결과

공격으로 인한 경제적 손실 가시화

공급망 공격 속도 및 복잡성 증가

공급망 공격은 컴퓨터에 엄청난 영향을 끼치며, 수개월, 길게는 수년 간 지속된다. 방어자는 소프트웨어 및 하드웨어 사용시 이를 제공하는 조직이 얼마나 책임 있게 보안을 준비하고 대처하느냐에 따라 발생할 수 있는 잠재적 위험을 인지해야 한다.

보안 복잡성 증가 및 침해 범위 확대

방어자는 보안 침해 방지를 위해 여러 공급 업체의 복잡하게 구성된 제품 조합으로 구현한다. 이러한 복잡성과 침해 증가는 손실 위험을 증가시키는 등 기업 방어 역량에 부정적인 영향을 미친다.

보안 전문가들은 네트워크 내 공격자 위치 파악에 행동 분석(behavior analytics) 툴이 가치가 있다고 답했다

클라우드 사용의 증가: 고급 보안이 부재한 환경 악용

멀웨어 수 변화가 위협 탐지 시간(Time to detection,TTD)에 미치는 영향

보안 담당자를 위한 시스코 권고 사항:

Exit mobile version