[디지털투데이 박근모 기자] 최근 급증하고 있는 사이버 위협 분석 결과 시스템과 데이터 복구에 필수인 백업 및 안전망(safety net)까지 파괴하는 '서비스 파괴(DeOS, Destruction of Service)' 공격형태가 늘어나고 있는 것으로 나타났다. 특히 사물인터넷(IoT)와 결합하는 형태로 진행돼 이에 대한 대응책 마련이 요구됐다.

31일 시스코가 발표한 '2017 중기 사이버보안 보고서'에 따르면 자료를 암호화하거나 디도스(DDoS) 공격을 통해 일시적 시스템 마비를 일으켜 자금이나 기밀을 탈취하는 것에서 진화해 기업의 시스템이나 백업을 파괴하는 DeOS 공격이 증가하고 있다.

최근 발생한 워너크라이, 네트야(페트야 랜섬웨어 변종) 등과 같은 사이버공격은 기존 랜섬웨어처럼 보이지만 훨씬 파괴적이고 확산 속도가 빠르며 광범위한 영향력을 보여준다. 특히 시스코가 DeOS 공격으로 규정한 이같은 공격은 기업에게 복구 불가능한 많은 피해를 입히는 것으로 조사됐다.

시스코에 따르면 IoT의 확산에 따른 보안 취약성 노출은 사이버 범죄자들에게 새로운 기회를 제공하며 파괴력이 큰 공격을 수행하는데 큰 역할을 한다. 최근 IoT 봇넷 활동의 경우 공격자가 인터넷 자체를 파괴하는 광범위한 사이버위협을 감행할 수 있음을 시사한다.

시스코는 "DeOS 공격 형태의 위협 침해와 탐지 사이의 시간을 나타내는 '탐지 시간(TTD)'이 얼마나 단축되고 있는지 진행 과정을 추적하고 있다"라며 "TTD 단축은 공격자의 활동 영역을 제한하고 침입 피해를 최소화하는 데 큰 역할을 한다"고 설명했다.

시스코가 밝힌 자료에 따르면 지난 2015년 11월부터 올해 5월까지 위협 탐지 시간 중앙값을 39시간 이상에서 약 3.5시간으로 대폭 단축했다. 이 수치는 사전 동의 후 전세계에 구축된 시스코 보안 제품으로부터 원격 측정해 수집한 정보를 기반으로 한다.

배민 시스코코리아 보안 솔루션 사업 총괄 상무는 "워너크라이, 네트야에서 보듯 최근 공격의 진행 방식은 점점 더 창의적으로 진화하고 있다"라며 "탐지 시간을 줄이고 공격 영향을 최소화하기 위해 기업은 가시성과 관리 능력을 높인 통합적이고 구조적인 방식을 통해 부서 간 '보안 격차'를 좁혀야 한다"고 말했다.

한편, 시스코 '2017 중기 사이버보안 보고서'는 분기별 글로벌 최근 보안 위협 동향과 해결책을 공공, 리테일, 제조, 유틸리티, 의료 등 산업 분야에 걸쳐 조사한 결과다.