본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

시스코, 2014년 연례 보안 보고서 발표2014.01.21

개 요

  • 네트워크 전문업체 시스코(Cisco)는‘2014 시스코 연례 보안 보고서’를 통해 2013년 보안 현황 분석과 2014년 주요 보안 과제 제시 (‵13.1.16)
    - 2000년 이후로, 전 세계 보안 위협이 악의적인 트래픽과 지능형 공격의 증가로 현재 ‵전례 없는 위험 수준‵에 이르렀다고 발표


 주요 내용

  • 2000년 5월 연례 보고서 이후에 현재 보안 취약점과 위협이 최고 수준에 도달
    - 2013년 10월을 기준으로 보안 위협의 연간 누적 합계는 2012년 대비 14% 증가

2013년도까지 보안위협연간누적합계
<2010~2013 보안 위협 연간 누적 합계>

  • 모바일 플랫폼의 성장과 어플리케이션 사용의 증가로 모바일을 이용한 사이버공격이 증가
    - 모든 모바일 악성코드 중 99%가 안드로이드 기기를 대상으로 공격하였고, 그 중 모바일 악성코드
      Andr/Qdplugin-A가 43.8%로 가장 빈번하게 발생
     ※ Andr/Qdplugin-A : 보통 비공식 앱스토어를 통해 유통되는 적법한 어플리케이션의 리패키지 버전에서 발견
  • 2013년, 웹사이트의 트래픽을 방해하고 서비스를 마비시키는 DDoS 공격의 횟수와 강도 모두 증가
  • 다목적 트로이 목마는 2013년에 가장 빈번하게 발생한 웹을 통해 감염된 악성 코드로,
    - 다목적 트로이 목마가 전체 대비 27%, 아이프레임과 같은 악성 스크립트가 23%, 패스워드 스틸러나 백도어
      같은 데이터 유출 트로이 목마가 22%로 나타남
  • 전 세계 500개 대기업 중 표본으로 선정한 30개 기업의 네트워크 전부에서 표적 공격의 신호인 악성코드를 호스팅하는 웹사이트에 방문한 트래픽이 발견
    - 네트워크에 침투하여 오랜 기간동안 발견되지 않은 채로 범죄자들이 운영하고 있다는 증거
    - 손상되거나 가로채기 한 서버로 연결된 트래픽은 96%, 또한 불규칙한 FTP로 예기치 않은 연결과 의심되는 VPN으로 조직 내에 연결된 트래픽이 각각 88%와 79%로 나타남

기업 네트워크의 악성 트래픽 분류별 비율
<기업 네트워크의 악성 트래픽 분류별 비율>


[출처]
1.http://www.securityweek.com/internet-infrastructure-attacks-yield-high-returns-cybercriminals-cisco
2.http://www.zdnet.com/ciscos-annual-security-report-offers-grim-outlook-for-2014-7000025160
3.http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1310011

작성 : 인프라보호단 전자정부보호팀