전세계 악성코드 발생건수가 2배나 증가?!

시스코는 급속하게 변화하는 IT 환경 속에서 보안위협을 지속적으로 파악, 고객들이 실제적인 보안 대비책을
마련하는데 도움을 주기 위해 분기별로 또 매년‘글로벌위협보고서’를 발표하고 있는데요. 최근 2011년 2분기
상황을 분석한 '글로벌 위협 보고서(Global Threat Report)'가 발표되었습니다. 

시스코는 이들 보고서를 통해 기업은 물론 정부 기관이 보다 적절하게 보안위협에 대응해 안전한 사이버
환경을 만들어 나가는데 조금이나마 힘을 보태기를 바란답니다 ^^

이번 보고 내용을 살펴보니......
올 6월 발생한 악성코드 수는 287,298건으로 지난 3월 105,536건과 비교해 2배 이상 증가했다네요!

또 기업들은 올 2분기 동안 월평균 335건의 악성코드 발생을 경험한 것으로 조사됐는데
특히, 5천명에서 1만명의 직원을 보유한 기업과 2만5천 이상의 직원을 둔 대기업이 주공격 대상이었답니다. 
 
시스코는 최근 발생되고 있는 대형 침해 사고인 지속 공격(APT; Advanced persistent threat)은 웹 상에서
쉽게 감염되는 새로운 악성코드에 의해 시작된다고 보고 있습니다. 또 이에 대비할 수 있으려면 일정 수준 이상의
보안 대응책 마련이 시급하다는 입장입니다. 특히, 수동적인 방식으로는 거의 발견되지 않기 때문에 트래픽을
분석하고, 사내 보안 데이터 소스를 능동적으로 끊임 없이 분석하는 등 지능형 지속 공격(ATP)에 대한 대응
방안 마련을 적극 권장하고 있답니다. 
 
이밖에도 시스코는 지난 2분기 동안 SQL 인젝션 공격과 무차별대입(Brute-force) SQL 로그인 시도가
눈에 띄게 증가했으며, 그 결과 크고 작은 데이터 침해 사고가 이어진 것으로 분석을 하고 있습니다. 

나날히 늘어만 가는 보안 위협 가운데 보안은 아무리 강조해도 결코 지나칠 수 없는 주요 과제가 된 듯 합니다. 철통 보안을 위해서는 너나할 것 없이 함께 조심하고 또 조심해야 한다는 사실 알고 계시지요. 몇몇 보안 요령에 대해서도
이미 여러분께 소개를 드렸었는데요. 참고하셔서 보다 안전한 사이버 세상, 함께 만들어 갈 수 있었으면 하는 바람입니다.