시스코가 보안 위협 인텔리전스와 사이버 보안 동향을 분석한 ‘시스코 2015 중기 보안 보고서(Cisco 2015 Midyear Security Report)’를 통해 정교한 사이버 공격에 대비하기 위해서는 탐지 시간(Time To Detection · TTD)의 단축이 중요하다고 강조했다.

보안 업계에 따르면 사이버 공격 탐지에 소요되는 시간은 100일에서 많게는 200일까지 걸리고 있는 실정이다. 이와 대조적으로 기존 보안 체계를 통과했던 과거의 공격까지도 분석 가능한 시스코의 지능형 악성코드 차단(Advanced Malware Protection : AMP) 솔루션의 경우 평균 공격 탐지 시간은 단 46시간에 불과하다.

비즈니스의 디지털화와 만물인터넷(IoE) 시대가 도래함에 따라 악성코드와 보안 위협이 여느 때보다도 크게 확산되고 있다.

시스코는 이번 보고서에서 조직을 위협하는 전형적인 공격 유형을 보여주는 앵글러 익스플로잇 킷(Angler Exploit Kit)을 비롯해 플래시의 새로운 위험, 진화하는 랜섬웨어, 드리덱스(Dridex) 변종 악성코드 공격 등 사이버 위협의 최근 동향을 소개했다.

이번 시스코 보고서에 따르면 기업은 포인트 보안 제품 보다는 통합 보안 솔루션을 구축하고 신뢰할 수 있는 벤더와 협력하며 보안 서비스 제공업체에 조언과 평가를 요청하는 것이 중요하다. 또한 지정학적 전문가들은 경제 성장을 지속하기 위해 글로벌 사이버 거버넌스 프레임워크의 필요성을 강조했다.

그 밖에 시스코 보안 보고서에서는 앵글러가 현재 가장 정교하고 광범위하게 사용되고 있는 익스플로잇 킷(exploit kit) 중 하나로 플래시, 자바, 인터넷 익스플로러, 실버라이트 등의 취약점을 활용하고 있다고 소개했다.

앵글러는 보안 탐지 회피를 위해 도메인 쉐도잉(domain shadowing) 기법을 능수능란하게 이용하는 것이 특징이며 전체 도메인 쉐도잉 활동에서 가장 큰 부분을 차지하고 있다.