시스코는 28일 삼성동 아셈타워에서 ‘시스코 2014 연례보안보고서’를 발표했다. 발표를 맡은 성일용 시스코 부사장은 “시스코가 30개 글로벌 업체를 조사한 결과 모든 회사가 회사 내 네트워크를 통해 이미 악성코드에 침해된 서버나 사이트를 방문했다”며 “그러한 악성 사이트를 방문했다는 것은 우리가 언제든 공격을 받을 수 있는 위험성이 잠재됐다는 것을 의미한다”고 강조했다.
이 악성 사이트들은 100% 악성 멀웨어의 호스트 역할을 한다. 멀웨어란 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 하도록 제작된 소프트웨어다. 지난해 웹을 통해 감염되는 멀웨어 중에서 다목적 트로이목마가 27%로 가장 많이 발견됐다.
보고서에 따르면 지난해 10월 기준으로 연 누적 위협 경보는 2012년에 비해 14% 증가했다. 2000년 5월 연례 보안보고서 작성을 시작한 이후 전체 취약점과 위협이 최고 수준에 이르렀다. 이에따라 시스코는 올해 전세계적으로 100만명 이상의 보안 전문가가 부족할 것으로 예상했다.
또 시스코는 지난해 전체 모바일 멀웨어의 99%는 안드로이드 기기를 겨냥한다고 발표했다. 안드로이드 운영체제(OS)는 오픈소스이기 때문에 공격자 입장에서는 약점을 찾아내기가 쉽다. 사이버 범죄자들이 가장 많이 악용하는 프로그래밍 언어는 ‘자바’로 나타났다.