시스코 코리아(대표 조범구)는 최근 발표된 ‘글로벌위협보고서’를 인용, 올 6월 발생한 악성코드 수는 28만 7298건으로 지난 3월 10만 5536건과 비교해 2배 이상 증가했다고 8일 밝혔다.

또한 기업들은 올 2분기 동안 월 평균 335건의 악성코드발생을 경험한 것으로 조사됐는데, 특히 5천~1만명의 직원을 보유한 기업들과 2만5천 이상의 직원을 둔 대기업들이 주공격의 대상이었다.

이와 함께 최근 발생되고 있는 대형 침해사고인 지속 공격(APT; Advanced persistent threat)의 시작은 웹 상에서 쉽게 감염되는 새로운 악성코드에 의해 비롯되고 있어 웹 상에서의 악성코드 감염에 대비할 수 있는 일정 수준 이상의 대응 방안을 마련해야 한다고 시스코는 권고했다.

특히, 수동 방식으로는 거의 발견되지 않기 때문에 트래픽을 분석하고 사내보안 데이터 소스를 능동적으로 끊임 없이 분석하는 등 지능형지속 공격(ATP)에 대한대응 방안 마련을 적극 권장하고 나섰다.

이밖에도, 시스코는 글로벌 위협 보고서를 통해 지난 2분기 동안 SQL 인젝션 공격과 무차별대입(Brute-force) SQL 로그인 시도가 눈에 띄게 증가했다며, 그 결과 크고 작은 데이터침해 사고가 이어진 것으로 분석했다.

한편, 전세계적으로 스팸 메일 규모는 2분기 동안 약간 감소한 것으로 조사됐다. 하지만 전체 스팸 메일 건수는 이미 일정 수준이상을 넘어 선 상황으로 2분기 동안의 감소세를 크게 유의미한 결과치로 보기는 어렵다는 것이 시스코의 분석이다.