[김국배기자] 이메일, 소셜 미디어 등 흔히 사용하는 공유 애플리케이션이 사이버 공격의 주요 통로로 악용되는 것으로 조사됐다.
팔로알토네트웍스(한국지사장 박희범)가 업무용 애플리케이션의 사이버보안 위협 노출현황을 분석한 '팔로알토 네트웍스 애플리케이션 사용 및 위협 실태 보고서'를 3일 발표했다.
이 보고서는 지난 2013년 3월부터 올해 3월까지 1년 동안 전세계 5천500여 네트워크 장비에서 발생한 로그(log)를 수집해 트래픽 데이터 간의 상관관계를 조사했다.
공유 애플리케이션은 본격적인 공격 활동보다는 전면적 공격을 위한 시발점이었다. 이는 공격이 발견된 전체 애플리케이션의 27%에 해당했고 전체 대역폭의 26%를 차지했다. 특히 공유 애플리케이션은 발견된 모든 보안 위협의 32%를 침투시키는 통로로 악용됐다.
또한 공격자들은 공격 행위가 노출되지 않도록 일반적인 네트워크 전송 프로토콜인 FTP와 RDP, SSL, 넷바이오스 기반의 애플리케이션들을 사용했다. 조사된 전체 애플리케이션 중 34%가 SSL 암호화를 사용하는 애플리케이션이었다.
SSL 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협과 멀웨어를 탐지하지 못하는 사각지대를 생성하는 측면이 있다는 게 회사 측 설명이다.
박희범 팔로알토네트웍스 코리아 대표는 "심각한 네트워크 보안침해 사고의 상당수가 아주 일반적인 애플리케이션으로부터 시작됐다"며 "일단 네트워크 상에 침투하면 공격자는 또 다른 애플리케이션이나 서비스를 통해 악의적 활동을 지속적으로 진행해 종국에는 IT 인프라 전체가 보안 위협에 노출될 수 있다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기