시스코 "기업 대부분 악성코드 침해 사이트 방문"

[이데일리 이유미 기자] 대표적인 다국적 기업들을 대상으로 보안 조사를 해본 결과 기업 대부분이 내부 보안 침해가 발생한 것으로 나타났다.

시스코는 28일 삼성동 아셈타워에서 ‘시스코 2014 연례보안보고서’를 발표했다. 발표를 맡은 성일용 시스코 부사장은 “시스코가 30개 글로벌 업체를 조사한 결과 모든 회사가 회사 내 네트워크를 통해 이미 악성코드에 침해된 서버나 사이트를 방문했다”며 “그러한 악성 사이트를 방문했다는 것은 우리가 언제든 공격을 받을 수 있는 위험성이 잠재됐다는 것을 의미한다”고 강조했다.

이 악성 사이트들은 100% 악성 멀웨어의 호스트 역할을 한다. 멀웨어란 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 하도록 제작된 소프트웨어다. 지난해 웹을 통해 감염되는 멀웨어 중에서 다목적 트로이목마가 27%로 가장 많이 발견됐다.

보고서에 따르면 지난해 10월 기준으로 연 누적 위협 경보는 2012년에 비해 14% 증가했다. 2000년 5월 연례 보안보고서 작성을 시작한 이후 전체 취약점과 위협이 최고 수준에 이르렀다. 이에따라 시스코는 올해 전세계적으로 100만명 이상의 보안 전문가가 부족할 것으로 예상했다.

또 시스코는 지난해 전체 모바일 멀웨어의 99%는 안드로이드 기기를 겨냥한다고 발표했다. 안드로이드 운영체제(OS)는 오픈소스이기 때문에 공격자 입장에서는 약점을 찾아내기가 쉽다. 사이버 범죄자들이 가장 많이 악용하는 프로그래밍 언어는 ‘자바’로 나타났다.

성 부사장은 “지금 현재 보안 공격을 당하고 있지 않다고 하더라도 언제든 공격대상이 될 수 있다는 점을 명심해야 한다”며 “보안 공격으로부터 침해받을 수 있는 경로를 지속적으로 연구하지 않으면 보안을 완벽하게 막을 수 있는 방법은 없다”고 당부했다.