[디지털데일리 이유지기자] ‘이메일’과 ‘웹사이트’가 악성코드가 주로 전파되는 통로로 이용되고 있다. 그러나 악성코드가 다양한 산업군에 있는 기업들이 실제로 받는 악성코드로 인한 영향은 각기 다른 것으로 나타났다.

팔로알토네트웍스의 보안정보팀인 ‘유닛 42(Unit 42)’가 최근 전세계 82개국 10개 산업군 2363개 기업을 대상으로 멀웨어 대응 현황을 조사해 분석한 ‘위협 환경 분석(Threat Landscape Review) 보고서’에 따르면, 의료와 유통, 금융 서비스 등 조사 대상 모든 산업군에서 이메일(SMTP)과 웹사이트(HTTP)가 악성코드 등 위협이 유통되는 통로이자 진원지로 동일하게 나타났다.

반면에 각 산업별로 악성코드가 침투해 실제 공격이 발생하는 비중은 크게 상이한 것으로 분석됐다. 예를 들어 유통 및 도소매업의 경우 악성코드가 웹사이트를 통해 약 28% 전달됐으나, 호텔 서비스업의 경우에는 웹 채널에서 단 2%만이 전달됐다.

이 조사에서 멀웨어는 네트워크를 경유해 50개 이상의 애플리케이션으로 전달되며 이 중 87%가 이메일을 통해, 11.8%가 웹 브라우징을 통해 각각 전달된 것으로 나타났다.

새로운 형태의 독특한 멀웨어 샘플의 90% 이상은 단 1~2회의 공격만으로도 네트워크에 쉽게 침투해 설치될 수 있어 여러 안티바이러스 프로그램의 탐지를 피하고 있다.

때문에 팔로알토네트웍스는 보안 전문가들이 예상되는 공격 지점들을 빠르게 확인해 다양한 방법으로 공격을 탐지, 차단, 중지시킬 수 있는 보안 환경을 구축해야 한다고 제시하고 있다.

이와 함께 조직은 자사 네트워크 내 애플리케이션에서 악성코드를 정확하고 빠르게 식별해 차단하는 것이 무엇보다 중요하며, 네트워크를 경유하는 트래픽 유형에 대한 높은 가시성을 확보해야만 위협 요인을 신속하게 식별하고 예방할 수 있다고 밝혔다. 기업의 비즈니스 환경에 맞춤화된 위협 환경 분석이 필요하다는 점도 강조했다.

아울러 팔로알토네트웍스는 이메일과 웹사이트를 클릭하는 순간 멀웨어가 설치되며 사용자의 시스템을 봇넷으로 만드는 ‘쿨루오즈(Kuluoz)’와‘아스프록스(Asprox)’ 라는 이름의 악성코드 공격이 지속적으로 강력한 보안위협 요인이 될 것이라고 전망했다.

다년간 인터넷 사용자들에게 피해를 입힌 이들 악성코드는 2014년 10월 한 달 동안 약 2000개 조직들에게 영향을 미쳤으며 모든 공격 중에 80%를 차지한 것으로 나타났다.

이번 조사는 다양한 산업군의 조직들이 악성코드로부터 어떠한 영향을 받고 있는지 정확하게 확인하기 위해 가상화 환경을 기반으로 악성코드를 실시간으로 탐지하고 제어할 수 있는 팔로알토네트웍스의APT(지능형지속위협) 대응 솔루션인 ‘와일드파이어(WildFire)’의 데이터를 기반으로 보안 현황을 분석했다.

라이언 올슨(Ryan Olson) 팔로알토네트웍스 유닛 42의 인텔리전스 디렉터는 “위협 환경분석(Threat Landscape Review) 분석 결과, 의료, 유통, 금융 서비스 등 모든 산업군에서 이메일과 웹사이트가 동일하게 멀웨어 공격의 주요 진원지가 되고 있지만 각각 멀웨어 공격 발생 비중은 크게 상이하다는 점을 확인했다. 정보 보안 전문가들은 보안 트렌드와 멀웨어 배포 패턴을 주시해 조직을 보호하기 위한 예방 중심(Prevention-Centric) 전략을 취하는 것이 중요하다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr