시스코, 새로운 '서비스 파괴' 공격 주의 당부…백업·안전망까지 파괴

[이데일리 이유미 기자] 시스코는 시스템 및 데이터 복구에 반드시 필요한 기업의 백업 및 안전망까지 파괴하는 ‘서비스 파괴(DeOS)’ 공격을 경고했다. 또한 사물인터넷(IoT) 등장으로 주요 산업에서 온라인 운영이 늘면서 공격 범위와 규모, 영향력 역시 커지고 있음을 지적했다.

시스코는 최근 보안 위협 동향과 해결책을 담은 ‘2017 중기 사이버보안 보고서(Cisco 2017 Midyear Cybersecurity Report)’를 31일 발표했다.

워너크라이(WannaCry), 네티야(Nyetya) 등 최근 사이버 공격은 기존 랜섬웨어처럼 보이지만 훨씬 파괴적이고 확산 속도가 빠르며 광범위한 영향력을 보여준다. 시스코는 서비스 파괴 공격으로 규정하는 이런 공격은 기업에게 많은 피해를 입히고 복구를 힘들게 만든다고 지적했다. 특히 기업이 사이버 침해사고를 겪더라도 시스템이나 데이터 복구를 할 때 반드시 필요한 백업과 안전망까지 파괴하는 서비스 파괴 공격이 등장할 수 있다고 경고했다.

IoT는 사이버 범죄자에게 새로운 기회를 제공하며 IoT 보안 취약성은 파괴력이 큰 공격을 수행하는 데 중심 역할을 한다. 최근 IoT 봇넷 활동도 공격자가 인터넷 자체를 파괴하는 광범위한 사이버 위협을 감행할 수 있다는 것을 의미하고 있다.

이 같은 공격에 대비해 보안 프랙티스(practice) 효과를 측정하는 일은 매우 중요하다고 시스코는 강조했다.

시스코는 위협 침해와 탐지 사이의 시간을 나타내는 ‘탐지 시간(TTD)’이 얼마나 단축되고 있는지 진행 과정을 추적하고 있다. 탐지 시간 단축은 공격자의 활동 영역을 제한하고 침입 피해를 최소화하는 데 큰 역할을 한다. 시스코는 2015년 11월부터 올해 5월까지 위협 탐지 시간 중앙값을 39시간 이상에서 약 3.5시간으로 대폭 단축했다. 이 수치는 사전 동의 후 전 세계에 구축된 시스코 보안 제품으로부터 원격 측정해 수집한 정보를 기반으로 한다.

배민 시스코 코리아 보안 솔루션 사업 총괄 상무는 “보안 사고 이후 대다수 기업이 개선 조치를 취했지만 공격자와 경쟁은 끊임없이 계속될 것”이라며 “복잡성은 보안을 방해하고 사용 제품이 많을수록 간과된 취약점과 보안 틈이 많아져 오히려 공격자에게 엄청난 기회를 준다. 탐지 시간을 줄이고 공격 영향을 최소화하기 위해 기업은 가시성과 관리 능력을 높인 통합적이고 구조적인 방식을 통해 부서 간 ‘보안 격차’를 좁혀야 한다”라고 말했다.