침해사고/위협동향

팔로알토네트웍스 “이메일·SNS가 사이버공격의 시작”

이민형

[디지털데일리 이민형기자] 이메일, 소셜네트워크서비스(SNS)와 같이 일반인들이 흔히 사용하는 공유 애플리케이션이 사이버공격의 시작지점으로 악용되는 사례가 많은 것으로 조사됐다.

팔로알토네트웍스(www.paloaltonetworks.com 지사장 박희범)는 3일 ‘팔로알토네트웍스 애플리케이션 사용 및 위협 실태 보고서’를 발표했다.

이 보고서는 우리나라를 포함해 전세계 네트워크 상에서 사용되고 있는 업무용 애플리케이션의 사이버 보안 위협 노출 현황을 분석한 내용을 담고 있다.

보고서에 따르면 대중들이 널리 쓰는 애플리케이션들이 공격의 시발점과 경로로 사용되고 있다. 실제로 공유 애플리케이션들은 공격이 발견된 전체 애플리케이션의 27%에 해당했으며, 모든 보안 위협의 32%(취약점, 악성코드)를 침투시키는 통로로 사용됐다.

또 전체 악성코드 로그의 99%가 공격자들의 신분을 감추기 쉬운 UDP 프로토콜을 이용한 것으로 조사됐다. 공격자들은 또한, 공격 행위가 노출되지 않도록 숨기기 위해 일반적인 네트워크 전송 프로토콜인 FTP와 RDP, SSL, NetBIOS 기반의 애플리케이션들을 사용했다.

조사된 전체 애플리케이션 중에 34%가 SSL 암호화를 사용할 수 있는 애플리케이션이었다. SSL 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협 및 멀웨어를 탐지하지 못하는 사각지대를 생성한다.

이 회사 박희범 대표는 “이번 보고서에 따르면 심각한 네트워크 보안침해 사고의 상당수가 이메일과 같이 취약점 공격의 침투경로가 되는 아주 일반적인 애플리케이션으로부터 시작된 것으로 나타났다”며 “최신 위협들의 현황을 살펴봄으로써 사이버 위협으로부터 기업을 보다 안전하게 보호할 수 있는 방법론를 제시할 수 있게 됐다”고 강조했다.

한편 이 보고서는 팔로알토네트웍스 홈페이지(www.paloaltonetworks.com/autr)에서 내려받을 수 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널