[아이뉴스24 성지은 기자] 사이버 공격으로 기업이 총 50만달러(약 5억3600만원) 이상의 재정 피해를 입은 것으로 조사됐다.
사이버 공격자들은 클라우드 서비스를 무기로 사용하며, 명령·제어 활동을 숨기고 보안 솔루션의 탐지를 회피하기 위해 암호화를 이용했다.
시스코 코리아는 26일 전 세계 주요 사이버 보안 동향과 이슈를 분석한 '시스코 2018 연례 사이버 보안 보고서'를 발표했다.
보고서에 따르면, 공격자는 클라우드 서비스를 해킹 공격 시 활용했다. 또 암호화된 트래픽을 이용해 악성코드를 배포하고 보안 솔루션의 탐지를 회피했다.
지난해 10월 기준 암호화된 웹 트래픽 비중은 50%에 다다랐으며, 이는 잠재적 위협을 식별하는 데 어려움을 가중시키고 있다. 시스코 위협 연구진에 따르면, 지난 12개월 동안 발견된 악성코드 샘플이 암호화된 네트워크 통신을 사용하는 비율이 3배 이상 증가했다.
존 스튜어트 시스코 부사장은 "작년 한 해 동안 멀웨어의 진화 양상을 보면 공격자들이 지속적으로 학습하고 있다는 것을 알 수 있다"며 "기업은 리더십, 비즈니스 주도성, 기술 투자, 보안 효율성 측면에서 기준을 높여야 한다"고 조언했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기