IBM은 22일 `엑스포스(X-Force) 2012 상반기 보안동향 및 리스크 보고서`를 통해 소셜 미디어 등 웹 계정의 보안위협과 기업 개인정보기기 정책 관리가 심각한 수준이라고 밝혔다.
보고서에 따르면 공신력 있는 웹사이트를 통한 악성 코드 공격이 급증했고, 특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 방법인 `SQL 인젝션 공격`과 `크로스사이트스크립팅(XSS)` `디렉토리` 접근공격이 증가한 것으로 나타났다.
특히 보급률이 크게 증가한 애플 맥 PC에 대한 지능형지속위협(APT)과 취약점공격(익스플로잇), 소셜 미디어 비밀번호에 대한 지능적 공격횟수가 크게 늘어난 것으로 파악됐다.
엑스포스팀은 비밀번호의 경우 문자, 숫자 및 기호의 어색한 조합 대신 여러 단어로 구성된 긴 암호를 사용하고 서버 부문에서는 패스워드 저장에 적합한 해시함수를 이용해 데이터베이스 패스워드를 암호화할 것을 권고했다.
보고서는 모바일 정보기기 수요가 늘어나면서 `BYOD(Bring Your Own Device)`가 기업의 핵심 사안으로 떠오르고 있다고 설명했다. 하지만 개인 소유 PC나 스마트폰을 기업 네트워크에 연결해 적절히 사용하도록 하는 BYOD 프로그램 도입이 늘고 있지만 아직도 많은 기업들이 초기 단계를 벗어나지 못하고 있다고 지적했다.
이에 따라 임직원의 개인 모바일 정보기기 활용을 정책적으로 적절히 허용하고 관리하는 BYOD 프로그램의 수립과 실행이 요구된다는 분석이다. 또 개인 소유의 기기를 회사 인프라에 최초로 추가하기 전에 철저하고 분명한 정책을 마련해야 한다고 충고했다.
연 2회 발표되는 IBM 엑스포스 보고서는 130여국 4000여 고객사를 대상으로 매일 150억건 이상 보안 이벤트를 모니터링하는 IBM 보안운영센터 데이터를 근거로 작성된다. 정확한 시장분석과 보안 트렌드에 대한 통찰력을 제시한다.
안호천기자 hcan@etnews.com
