시스코 코리아(대표 조범구)는 최근 발표된 ‘글로벌 위협보고서’를 인용, 올 6월 발생한 악성코드 수는 28만7298건으로 지난 3월 10만5536건과 비교해 2배 이상 증가했다고 발표했다.

또 기업들은 올 2분기 동안 월평균 335건의 악성코드 발생을 경험한 것으로 조사됐는데 특히, 5000명에서 1만 명의 직원을 보유한 기업들과 2만5000명 이상의 직원을 둔 대기업들이 주공격의 대상이었다고 밝혔다.

이와 함께 시스코는 최근 발생되고 있는 대형 침해사고인 ‘지속공격(APT; Advanced persistent threat)’의 시작은 웹 상에서 쉽게 감염되는 새로운 악성코드에 의해 비롯되고 있으므로 웹상에서의 악성코드 감염에 대비할 수 있는 일정 수준 이상의 대응 방안을 마련해야한다고 권고했다.

특히, 수동적인 방식으로는 거의 발견되지 않기 때문에 트래픽을 분석하고 사내보안 데이터 소스를 능동적으로 끊임없이 분석하는 등의 대응 방안 마련을 적극 권장하고 나섰다.

이밖에도 지난 2분기 동안 SQL 인젝션 공격과 무차별대입(Brute-force) SQL 로그인 시도가 눈에 띄게 증가했다며, 그 결과 크고 작은 데이터침해 사고가 이어진 것으로 분석된다고 밝혔다.

차종환 기자 다른기사 보기