라드웨어가 ‘글로벌 애플리케이션 및 네트워크 보안 보고서 2015-2016’을 발표했다.

이 연간 보고서는 2015년 파악된 주요 공격 추세, 업계의 준비 상태에 대한 개요, 그리고 2016년에 대한 전망을 제공한다.

이 보고서에 따르면 2015년에는 모든 업계가 사이버 공격의 대상이 됐으며 이러한 공격들에 준비된 기업은 거의 없는 것으로 나타났다. 2016년에는 APT와 디도스 공격이 결합된 지능형 지속 디도스(APDoS) 공격의 도래로 더욱 복잡한 보안 이슈들이 발생할 것으로 예상되고 웹 애플리케이션 인프라를 표적으로 삼는 정교한 봇 기반 공격들의 규모와 범위도 증가할 것으로 보인다.

칼 하버거 라드웨어 보안 솔루션 부분 담당 부사장은 “정보 보안의 최전선에는 사람이 포함되지 않을 것”이라며 “자동화된 정교한 공격과 새로운 다양한 공격 기술의 끊임없는 홍수 속에 방어가 무너지면서 사람이 감지 기술을 구현하고 실시간으로 이를 조율할 수 있는 역량을 보유하고 있다는 생각은 사라질 것이고 우리는 인간에 의한 사이버 방어가 몰락하고 사이버 봇을 통한 방어가 등장하는 시점에 근접해 가고 있다”고 말했다.

이 보고서는 실시간으로 공격을 적극적으로 모니터링해 이를 제거하는 업무를 수행하는 라드웨어의 긴급 대응 팀(ERT)이 다양한 사이버 공격에 대응한 실질적인 경험에 기반해 제3자 서비스 공급업체의 측면에서 보안 커뮤니티를 위해 해마다 작성한다.

300여 기업을 대상으로 실시된 객관적인 설문조사 결과와 응급 대응 팀이 보유한 전문지식을 토대로 작성된 이 보고서는 업계가 2016년 보안 환경에 대비하는데 필요한 통찰과 모범사례를 제공한다.