예전에는 물리적인 보안이 중시되었다면 지금은 정보 보안이 중시되고 있는 시대다. 특히 요즘처럼 쉽사리 개인정보가 유출되고 있는 시점이라면 더욱 그렇다. 현 상황 속에 시스코가 '2014 연례 보안 보고서'를 발표했다.
요즘들어 그 빈도가 높은 '워터홀 어택'은 개인의 성향을 파악해 그 주변에 함정을 파두고 기다리는 것이다. 예를 들어 은행권에 있는 사람이 자주 가는 사이트를 파악해 놓고 거기에 침입 코드를 감염시킨다. 이처럼 직접적인 공격이 아니라 우회적으로 감염시키기에 그것을 해결하는데 예전보다 훨씬 더 어려움을 겪고 있다.
또한, 시스코 측은 "현재 사이버 범죄자들은 오픈 보안 실정으로 정보 노출에 취약한 안드로이드 디바이스를 99% 타겟으로 하고 있다. 지금 우리는 모바일 디바이스를 집에 있든, 이동 중이든 다양한 방법으로 인터넷을 사용하고 있다"며 "여기서 문제는 똑같은 디바이스를 회사 네트워크로 전송하는 것이다. 그러면 회사내 다른 디바이스에 곧바로 침해하게 되어 순식간에 공격의 대상이 된다"고 그 심각성을 알렸다.
이에 대해 "회사에서 보안을 강화하고 지속적인 모니터링을 한다고 해도 이러한 개인 모바일 디바이스로 언제 어떻게 감염이 될 지 모르는 상황이다. 그러므로 이제는 모바일 디바이스에도 회사와 똑같이 관리를 해 줘야 한다"며 "이제는 공격방법이 다양하고 정교해져 하나의 답만 가지고 있어서는 회사를 지키기가 어렵다. 때문에 회사 보안담당자들이 회사에서 반드시 지켜야 하는 정보가 무엇인지 파악하고 보안 방법을 제대로 세워야 하며 모든 데이터를 실시간으로 확인하지 않으면 안 되는 상황이다"고 강조했다.
최근 금융권에서 발생한 개인정보유출과 관련해 시스코의 한 관계자는 "작은 정보 하나라도 중요한 것이다. 핵심적인 데이터가 없어서 공격할 수 없는 것이 아니라 모든 것이 공격의 요소로 이용될 수 있다. 직접적인 위험은 없지만 차후 위험하게 사용될 수도 있다"며 "예를 들어 메일을 이용해 밤새도록 작업을 하고 있는 도중 친구에게서 메일이 왔다. 그 메일을 열어보는 순간 모든 것은 정지되었고 밤새 작업한 것도 순식간에 날아갔다. 우리가 심각하게 여기지 않지만 이러한 경우도 정보 보안이 취약하기에 피해를 입은 것이다"고 설명했다.
이어 "한 시간 동안 전 세계 60만 건 이상이 메모리 에러가 일어나고 있다. 타이핑 실수로 엉뚱한 사이트 경로에 따른 침해, 자기도 모르게 다른 사이트로 이동, 이러한 경우가 모두 해커들이 노리는 점이다. 또한 전 세계 2천 8백만개 DNS서버가 보호장치없이 이용되고 있어 언제든지 공격의 타겟이 될 수 있다. 이메일을 여는 순간 감염되고 자동적으로 솔루션을 제공한다며 전자머니를 요구하는 사이트가 뜬다. 이 경우 전자머니를 지불해 치료를 받을 수밖에 없지 않은가. 이렇게 금전적인 피해로까지 이어지는 것이다."고 말했다.
이렇게 설명한 예들은 우리가 평소 인터넷을 이용하면서 흔히 겪는 일이다. 이처럼 우리도 모르게 지금 이 순간에도 사이버 범죄자들이 파 놓은 함정에 걸려들고 있다. 이러한 심각성을 시스코가 경각시켜주며 "이제는 정보 보안에 더욱 신경을 써야할 때"라며 "우리가 할 수 있는 최선의 방법은 백업을 자주 받아놓는 것이다"고 해결책을 제시했다.
마지막으로 시스코 측은 "글로벌 전체 시장에 대해 항상 예의주시하고 거기에 대한 대비를 하고 있다. 현재 시스코가 선두적으로 네트워크에 포커스를 맞추고 있는데 이는 데이터의 흐름상에 있는 네트워크를 통해 다양한 침해 사고가 일어나고 있기 때문이다. 시스코는 많은 네트워크 장비가 있고 이를 분석할 수 있는 툴을 갖추고 있다. 어떤 트래픽이 어떤 사람에게로 움직이는가를 적나라하게 알 수 있으며 전 분야에 대한 솔루션을 가지고 있다"고 덧붙였다.
