시스코, "기업내 '취약한 링크'…IT 보안 위협 높여"

"체계적 보안 전략으로 대중 관심 낮은 취약점에도 대비해야"

[아시아경제 김유리 기자] 시스코가 기업 내 취약한 링크로 인해 정보기술(IT) 보안이 위협받고 있다고 13일 밝혔다.

최근 미국에서 열린 정보보호 콘퍼런스 '블랙햇 2014'에서 발표된 '시스코 2014 중기 보안 보고서'에 따르면 오래된 소프트웨어, 코드 오류, 방치된 디지털 속성 및 사용자 실수로 생겨나는 취약한 링크는 공격자들이 DNS 쿼리, 취약점 공격 키트, 증폭 공격, POS 시스템 침해, 악성광고, 랜섬웨어, 암호화 프로토콜 침투, 소셜 엔지니어링, 스팸 등을 통해 보안 침해를 할 수 있는 빌미를 제공한다.

보고서는 기업이 대중적 관심이 높은 취약점에만 초점을 맞추고 상대적으로 관심은 낮으나 영향력이 큰 위협을 간과할 경우 더 큰 위험에 처할 수 있다고 봤다. 기업들이 '하트블리드'와 같은 대담한 공격에만 집중할 때 오히려 공격자들은 별다른 주목을 받지 않는 레거시 애플리케이션이나 인프라 내 잘 알려진 취약점을 이용해 보안 탐지를 벗어날 수 있다는 설명이다.

존 N. 스튜어트 수석부사장 겸 최고 보안 책임자는 "급변하는 IT 환경에서 사이버 위험을 인지하고 관리하는 일은 비즈니스 관점에서 꼭 필요하다"며 "각 조직과 기업들은 사이버 보안 기술만이 아닌 비즈니스 전반에 걸친 문제라는 점을 인식해 보안 네트워크 내 존재하는 취약점을 분석하고 이해하는데 힘써야 한다"고 지적했다. 기업은 특정 시점뿐 아니라 전반적인 공격 주기에 맞춰 보안 위협을 확인·차단하고 사전 방어(Before), 실시간 조치(During), 사후 대응(After)을 체계적으로 진행할 수 있는 보안 솔루션을 운영해야 한다는 설명이다.

한편 시스코 2014 중기 보안 보고서는 2013년 기준 매출 3000억달러, 자산 4조달러 이상의 글로벌 기업 16개를 대상으로 실시한 조사를 바탕으로 작성됐다.

김유리 기자 yr61@asiae.co.kr