● 클라우드 서비스 무기화 및 암호화 기술을 이용한 지능적인 멀웨어 공격 증대
● 보안 담당자들의 자동화, 머신러닝, AI(인공지능) 기술 기반 툴에 대한 투자 증가 전망
[2018년 2월 26일] 시스코 코리아(대표 조범구, www.cisco.com/web/KR)가 전세계 주요 사이버 보안 동향과 이슈를 분석한 11번째 ‘시스코 2018 연례 사이버 보안 보고서(Cisco 2018 Annual Cybersecurity Report)’를 발표했다.
시스코는 보고서를 통해 멀웨어 공격이 더욱 정교해지고 있다고 경고했다. 공격자들은 클라우드 서비스를 무기로 사용하고, 명령 및 제어 활동을 숨기기 위해 암호화를 이용하여 탐지를 피하고 있다. 보안 전문가들은 공격자들에 대응하기 위해, AI 및 머신러닝 기술에 대한투자를 늘리고 이를 더 많이 사용하게 될 것이라고 답했다.
암호화는 보안 강화를 위해 고안된 기술이다. 하지만 전체 웹 트래픽 중 합법적이든, 악의적이든 암호화된 웹 트래픽 비중이 증가하면서(2017년 10월 기준, 50%), 방어자들이 잠재적 위협을 식별 및 감시하는데 더 큰 어려움을 겪고 있다. 시스코의 위협 연구진에 따르면, 지난 12개월 동안 발견된 멀웨어 샘플들이 암호화된 네트워크 통신을 사용하는 비율이 3배 이상 증가한 것으로 나타났다
머신러닝 기술은 네트워크 보안을 강화하고, 시간이 지나면서 암호화된 웹 트래픽, 클라우드 그리고 사물인터넷(IoT) 환경 내에서 비정상적 패턴을 자동 감지하는 방법을 학습한다. 시스코 2018 보안역량 벤치마크 조사(Cisco 2018 Security Capabilities Benchmark Study)에서 보안 전문가 3600명을 대상으로 인터뷰를 진행한 결과, 응답자 중 일부가 머신러닝 및 AI와 같은 툴에 의존하고 적극적으로 사용하려 하고 있지만, 동시에 해당 응답자들은 시스템이 만들어내는 잘못된 긍정(false positive)에 대해 불만스러워 하는 것으로 나타났다. 하지만 이들 기술이 초기 단계에 있는 만큼, 네트워크 환경 내에서 ‘정상’ 활동을 학습하면서 지속적으로 발전할 것으로 보인다.
시스코 존 스튜어트(John N. Stewart) 부사장은 “작년 한 해 동안 멀웨어의 진화 양상을 보면 공격자들이 지속적으로 학습하고 있다는 것을 알 수 있다. 이에 따라 기업은 리더십, 비즈니스 주도성, 기술 투자, 보안 효율성 측면에서 기준을 높여야 한다”며 “시스코는 이 모든 과정에서 위험요소를 최소화 하는 데 노력을 다할 것”이라고 밝혔다.
[별첨] 시스코 ‘2018 연례 사이버보안 보고서’ 조사 결과
공격으로 인한 경제적 손실 가시화
● 시스코 조사 결과에 따르면, 전체 공격의 절반 이상이 매출, 고객, 기회, 직접 비용 손실 등 총 50만 달러(USD) 이상의 재정적 피해를 끼친 것으로 나타났다.
공급망 공격 속도 및 복잡성 증가
공급망 공격은 컴퓨터에 엄청난 영향을 끼치며, 수개월, 길게는 수년 간 지속된다. 방어자는 소프트웨어 및 하드웨어 사용시 이를 제공하는 조직이 얼마나 책임 있게 보안을 준비하고 대처하느냐에 따라 발생할 수 있는 잠재적 위험을 인지해야 한다.
● 2017년 발생한 네티야(Nyetya) 및 씨클리너(Ccleaner) 공격은 신뢰 가능한 소프트웨어를 공격함으로써 사용자를 감염시켰다.
● 방어자는 공급망 공격 위험을 줄이기 위해 보안 기술에 대한 써드파티 효능 테스트(efficacy testing)를 검토해야 한다.
보안 복잡성 증가 및 침해 범위 확대
방어자는 보안 침해 방지를 위해 여러 공급 업체의 복잡하게 구성된 제품 조합으로 구현한다. 이러한 복잡성과 침해 증가는 손실 위험을 증가시키는 등 기업 방어 역량에 부정적인 영향을 미친다.
● 2017년 보안 전문가의 25%가 11~20개 벤더 제품을 이용하고 있다고 응답했다. 이 비율은 2016년 18% 대비 증가한 수치다.
● 2017년 보안 전문가들은 보안 침해의 32%가 자사 시스템 절반 이상에 영향을 미쳤다고 응답했다. 이 비율은 2016년 15% 대비 증가한 수치다.
보안 전문가들은 네트워크 내 공격자 위치 파악에 행동 분석(behavior analytics) 툴이 가치가 있다고 답했다
● 보안 전문가의 92%가 행동 분석 툴이 큰 효과가 있다고 응답했으며, 특히 헬스케어 분야와 금융 서비스 분야에서 행동 분석 툴이 공격자를 식별하는 데 매우 효과적이라고 답했다.
클라우드 사용의 증가: 고급 보안이 부재한 환경 악용
● 시스코 보고서에 따르면 보안 전문가의 27%가 오프-프레미스(off-premise) 프라이빗 클라우드를 사용하고 있다고 응답했다. 이 비율은 2016년 20% 대비 증가한 수치다.
● 이 중 클라우드 상에서 네트워크를 호스팅하는 이유로 더 나은 데이터 보안을 꼽은 응답자는 57%이며, 48%는 확장성을, 46%는 사용 편의성을 꼽았다.
● 공격자는 진화 및 확장하는 클라우드 환경에서 보안 부서가 어려움을 겪고 있다는 사실을 이용한다. 모범 사례, 머신러닝과 같은 고급 보안 기술, 클라우드 보안 플랫폼과 같은 1차 방어 툴의 조합은 이러한 클라우드 환경을 보호할 수 있도록 돕는다.
멀웨어 수 변화가 위협 탐지 시간(Time to detection,TTD)에 미치는 영향
● 2016년 11월부터 2017년 10월까지의 시스코 TTD의 중앙값은 약 4.6 시간으로 2015년 11월에 보고된 39 시간과 시스코 2017 연례 사이버보안 보고서에서 밝힌 14시간(2015년 11월~2016년 10월)에 비해 크게 낮아졌다.
● 시스코는 클라우드 기반의 보안을 통해 TTD 중앙값을 낮게 유지한다. 방어자들은 빠른 TTD로 더욱 신속히 보안 침해를 해결할 수 있다.
보안 담당자를 위한 시스코 권고 사항:
● 애플리케이션, 시스템 및 어플라이언스 패치에 대한 기업 정책과 관례를 준수하고 있는지 확인한다.
● 적시에 정확한 위협 인텔리전스 데이터와 프로세스에 접근하여 보안 모니터링에 해당 데이터를 사용할 수 있도록 한다.
● 보다 깊이 있고 수준 높은 분석을 수행한다.
● 빠르게 움직이는 네트워크 기반 랜섬웨어 웜과 치명적인 사이버 위협에 대비해 자주 데이터를 백업하고, 중요한 복원 절차 및 프로세스를 테스트한다.
● 마이크로서비스, 클라우드 서비스 및 애플리케이션 관리 시스템의 보안 검사를 실시한다.
# # #
보고서에 대해
11번째 시스코 2018 연례 사이버보안 보고서는 지난 12~18개월 동안 위협 연구 및 아노말리(Anomali), 루메타(Lumeta), 퀄리스(Qualys), 라드웨어(Radware), 세인트(SAINT), 트랩엑스(TrapX) 등 6개 기술 파트너사에서 관찰한 위협 인텔리전스와 사이버보안 동향을 기반으로 조사 결과와 인사이트를 소개한다. 본 보고서에는 26개국 3600명의 최고보안책임자(CSO) 및 보안 운영 관리자를 대상으로 기업의 사이버보안 현황을 조사한 시스코 보안 역량 벤치마크 조사(Security Capabilities Benchmark Study) 결과가 포함되어 있다.
시스코에 대해
시스코는 세계적인 기술 선도기업으로, 1984년 이래 인터넷으로 연결하는 무한한 기회와 가치를 실현하는 데 역량을 집중해 왔다. 시스코 임직원들과 제품, 파트너들은 사회가 보다 안전하게 연결됨으로써 궁극적으로 디지털 기회를 통해 보다 나은 미래를 창출할 수 있도록 지원을 아끼지 않고 있다. 시스코와 시스코 코리아에 대한 최신 뉴스는 본사 뉴스룸과 시스코 뉴스 사이트 네트워크에서 각각 확인할 수 있다.
보도자료 문의
KPR cisco@kpr.co.kr
박수연 A.E. 3406-2262 / 정광진 부장 3406-2252
시스코 코리아
이라온 과장 raolee@cisco.com / 3429-7795
이영미 이사 youngmle@cisco.com/ 3429-8974
시스코, 시스코 시스템즈, 시스코 코리아 및 시스코의 로고는 미국 및 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록상표이다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의 재산이다. 파트너라는 용어의 표현이 반드시 시스코와 기타 업체간의 파트너쉽을 의미하지는 않는다. 이 문서는 시스코의 공식 보도자료이다.
Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/ko/id/8701
CONNECT WITH CISCO
LET US HELP
Call us: 1.800.553.6387 - Ext 118
US/Can | 5am-5pm Pacific Other Countries