세계적인 IT 선도기업 시스코는 '2014 연례 보안 보고서'를 통해 전 세계 보안 수준이 심각하다고 경고했다. 시스코가 다국적 기업 약 30여 군데를 대상으로 조사한 결과, 실제 의심스러운 트래픽이 기업 내부 네트워크로부터 발생되고 있었으며 또 악성 사이트로 접속을 시도하고 있었다고 밝혔다.
특히, 내부 침입 흔적으로 보아 기업 네트워크는 오래 전에 침투를 당해 잠복 상태였던 것으로 보여지며 위협 경보가 전년 대비 14% 증가한 것으로 조사됐다. 구체적으로 보면 원자력, 에너지 관련 기업, 정부 사이트에 전혀 관련 없는 곳에서 트래픽이 늘어났다는 것은 실제 지금도 감염되고 있다는 것을 나타냈다. 또한 업데이트 경보에 비해 신규 경보가 늘고 있음을 확인할 수 있었다고 전했다.
현 상황을 설명하자면 스팸의 숫자는 줄어들고 있지만 스팸이 가지고 있는 위험요소는 지속되고 있으며 특히 보안 타겟이 기업이 되고 있다. 시스코가 모니터링한 기업의 76%는 이미 단종된 자바 6버전을 구동하고 있어 취약점이 91%에 달해 그 심각성을 알렸다. 시스코 관계자는 "우리가 흔히 업데이트를 알리는 메시지가 뜨면 귀찮다고 하지 않는데 이러한 경우로 인해 보다 쉽게 노출되어 사이버 범죄자의 목표가 되고 있다"고 말했다.
시스코 관계자는 "2014년 전세계적으로 100만명 이상의 보안 전문가가 부족할 것으로 예상된다. 사이버 범죄자들이 사용하는 기술과 전술의 정교함과 네트워크를 침해하고 데이터를 탈취하는 연속적인 공격 시도가 이러한 위협에 대처하는 IT 및 보안 전문가들의 능력을 앞지르고 있다"며 "대다수 기업들은 확장된 네트워크를 지속적으로 감시하고 사이버 범죄자의 침입을 탐지한 후 시기 적절하게 효과적으로 보안을 적용할 수 있는 인력이나 시스템을 보유하고 있지 못하다"고 현 기업의 보안 수준이 매우 불안하다고 경고했다.
이어 "기업은 언제든지 공격의 대상이 되고 있다는 것을 인지하고 회사 내에서 오고 가는 모든 네트워크 과정을 파악하고 지속적으로 모니터링을 해야 한다"고 강조했다.
한편, 시스코는 "제약, 화학 및 전자제품 제조와 같은 특정 산업 부문은 전통적으로 멀웨이 발생률이 높았다. 하지만 2012년부터 상대적으로 안전했던 농업 및 광업 부문에서 멀웨이 발생률이 크게 증가하고 있다. 에너지, 석유 및 가스 부문에서의 멀웨이 발생률도 지속적으로 증가하고 있다. 이제는 어느 한 곳도 놓치지 않고 모든 산업이 보안 수준을 강화할 때다"고 전했다.
