[보안뉴스 오병민] 시스코 코리아(대표 조범구)는 최근 발표된 ‘글로벌 위협보고서(Global Threat Report)’를 인용, 올 6월 발생한 악성코드 수는 287,298건으로 지난 3월 105,536건과 비교해 2배 이상 증가했다고 발표했다.

또 기업들은 올 2분기 동안 월평균 335건의 악성코드 발생을 경험한 것으로 조사됐는데 특히, 5천명에서 1만명의 직원을 보유한 기업들과 2만5천 이상의 직원을 둔 대기업들이 주공격의 대상이었다고 밝혔다.

이와 함께 시스코는 최근 발생되고 있는 대형 침해 사고인 지속 공격(APT; Advanced persistent threat)의 시작은 웹 상에서 쉽게 감염되는 새로운 악성코드에 의해 비롯되고 있으므로 웹 상에서의 악성코드 감염에 대비할 수 있는 일정 수준 이상의 대응 방안을 마련해야 한다고 권고했다. 특히, 수동적인 방식으로는 거의 발견되지 않기 때문에 트래픽을 분석하고 사내 보안 데이터 소스를 능동적으로 끊임 없이 분석하는 등 지능형 지속 공격(ATP)에 대한 대응 방안 마련을 적극 권장하고 나섰다. 

이밖에도 시스코는 글로벌 위협 보고서를 통해 지난 2분기 동안 SQL 인젝션 공격과 무차별대입(Brute-force) SQL 로그인 시도가 눈에 띄게 증가했다며, 그 결과 크고 작은 데이터 침해 사고가 이어진 것으로 분석된다고 밝혔다.

한편 전세계적으로 스팸메일 규모는 2분기 동안 약간 감소한 것으로 관찰됐다. 하지만 전체 스팸 메일 건수는 이미 일정 수준 이상을 넘어 선 상황으로 2분기 동안의 감소세를 크게 유의미한 결과치로 보기는 어렵다는 것이 시스코의 분석이다.

시스코는 급속하게 변화하는 IT 환경 속에서 보안위협에 대한 지속적인 현황 파악을 근간으로 고객들의 실제적인 보안 대비책 마련에 도움을 줘야 한다는 판단 하에 분기별로 또 매년‘글로벌위협보고서’를 마련, 제공 중에 있다. 시스코는 이들 보고서를 통해 기업들은 물론 정부 기관들이 보다 적절하게 보안위협에 대응해 나감으로써 안전한 사이버 환경을 만들어 나가는데 조금이나마 힘을 보태겠다는 방침이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>