올 2분기 세계 기업에 발생한 악성코드는 월평균 335건인 것으로 조사됐다. 특히 5000명에서 1만명을 보유한 기업과 2만5000명 이상 대기업이 주 공격 대상인 것으로 나타났다.
시스코코리아는 최근 발표된 ‘글로벌 위협보고서(Global Threat Report)’를 인용, 올 6월 발생한 악성코드 수는 28만7298건으로 지난 3월 10만5536건과 비교해 2배 이상 증가했다고 발표했다.
이와 함께 시스코는 최근 발생되고 있는 대형 침해 사고인 지속 공격(APT; Advanced persistent threat)의 시작은 웹상에서 쉽게 감염되는 새로운 악성코드에 의해 비롯되고 있으므로 웹상에서의 악성코드 감염에 대비할 수 있는 일정 수준 이상의 대응 방안을 마련해야 한다고 권고했다. 특히 수동적인 방식으로는 거의 발견되지 않기 때문에 트래픽을 분석하고 사내 보안 데이터 소스를 능동적으로 끊임없이 분석하는 등 지능형 지속 공격(ATP)에 대한 대응 방안 마련을 적극 권장하고 나섰다.
이밖에도 시스코는 글로벌 위협 보고서를 통해 지난 2분기 동안 SQL 인젝션 공격과 무차별대입(Brute-force) SQL 로그인 시도가 눈에 띄게 증가했다며, 그 결과 크고 작은 데이터 침해 사고가 이어진 것으로 분석된다고 밝혔다.
또 세계적으로 스팸메일 규모는 2분기동안 약간 감소한 것으로 관찰됐다. 하지만 시스코측은 전체 스팸 메일 건수가 이미 일정 수준 이상을 넘어 2분기동안의 감소세를 크게 의미 있는 결과로 보기는 어렵다고 분석했다.
장윤정기자 linda@etnews.com
