[아이티비즈] 팔로알토네트웍스(지사장 최원식, www.paloaltonetworks.com)는 5일 전세계 네트워크 상에서 사용되고 있는 업무용 애플리케이션의 사이버 보안 위협 노출 현황을 분석한 ‘2015 애플리케이션 사용 및 위협 실태 보고서(Application Usage and Threat Report, 이하 AUTR)’를 발표했다.
AUTR 보고서는 전세계 7,000여 기업에서 수집된 데이터를 바탕으로 작성됐으며, 실제 기업 환경에서의 애플리케이션 사용 사례와 사이버 공격을 시도하는 과정을 분석한 내용과 이를 예방하기 위한 조언들이 담겨 있다.
팔로알토네트웍스가 지난 2008년이후 12번째 발간한 이번 보고서에는 차세대 APT 대응 솔루션 와일드파이어(WildFire) 및 사이버 위협 선제 방어를 위한 보안 인텔리전스 서비스인 오토포커스(AutoFocus)에서 수집된 65PB(페타바이트)의 데이터를 분석한 내용이 담겨 있다.
보고서에 따르면 최근 ‘서비스로서의 소프트웨어(SaaS)’ 사용이 늘어남에 따라 새로운 형태의 잠재적인 보안 위협이 증가하는 한편, 핵심적이고 민감한 데이터에 대한 승인되지 않은 접근이 빈번해지고 있는 것으로 분석됐다.
이 보고서는 이러한 최근 추이에 따라 보안 기업들이 이메일 및 실행 파일 등 장기간 영향력을 발휘하는 위협 공격 경로이자 방법(공격 벡터, attack vector)에 대한 통찰뿐만 아니라, 원격 접근 애플리케이션 등의 고위험 카테고리에 대한 애플리케이션 사용 트렌드까지 완벽하게 파악해야 하는 상황에 직면하고 있다고 설명했다.
보고서 주요 내용
SaaS 기반 애플리케이션의 급증: 드롭박스, 아웃룩 웹 온라인, 네이버 N드라이브, 네이버 메일, 다음 메일 등을 비롯한 기업 네트워크 내부에서 운영되는 SaaS 기반 애플리케이션이 316개로, 2012년 대비 올해 46% 증가한 것으로 집계됐다. (2012-2013: 218개, 2013-2014: 259개, 2014-2015: 316개<전년대비 22% 증가>)
이메일 첨부파일의 위험성 여전: 와일드파이어로 분석된 이메일 첨부 파일의 40%가 악성파일인 것으로 조사됐다.
원격 접근 애플리케이션의 확산: 전세계적으로 79개의 원격 접근 애플리케이션(Remote Access Application)이 사용되고 있으며, 사이버 공격의 경로로 활용되고 있다.
사회적 이슈와 관련된 뉴스 제목이 사이버 위협에 빈번하게 사용: 재해 및 유명인사의 사망과 같은 사회적 이슈와 관련된 뉴스 속보가 발표된 후 관련 메시지가 피싱 및 스팸, 혹은 웹 공격에 사용되는데 까지 평균 6시간이 걸리는 것으로 조사됐다.
유명 범죄조직 프로파일 노출: 3대 해킹 그룹이 – 카바낙 (Carbanak/러시아), 샌드웜(Sandworm/러시아), 쉘 크루(Shell Crew/중국) – 유럽과 북아메리카 등지를 중심으로 정부 기관 및 주요 기업들을 대상으로 사이버 범죄 행위를 시도하고 있음이 밝혀졌다.
팔로알토네트웍스의 보안 정보 팀인 '유닛 42(Unit 42)'의 라이언 올슨(Ryan Olson) 인텔리전트 디렉터는 “자사는 매년 AUTR 리포트를 통해 사이버 위협에 대한 인텔리전스를 공유함으로써 보다 안전한 사회 건설에 힘쓰고 있다"묘 "보안 전문가들이 보다 양질의 정보를 나누고 해커들이 애플리케이션과 네트워크에 침입하는 매커니즘을 정확하게 이해함으로써 공격의 피해를 입기 전에 네트워크를 안전하게 지킬 수 있다”고 설명했다.
보안 강화 방안
SaaS 애플리케이션의 확산으로 인해 보안 팀에서 “쉐도우 IT (shadow IT)”의 위험성을 인식하고 경계해야 한다. 기업 망 내에서 SaaS 혹은 IT 팀에서 승인하지 않은 애플리케이션을 사용하는 경우 쉐도우 IT가 발생하며, 이는 잠재적인 보안 위협으로 작용하게 된다.
이메일 첨부파일을 통해 공격을 시도하는 건이 늘어남에 따라, 최종 사용자의 실수로 악성 이메일 첨부 파일이 활성화 되더라도 자동으로 실행을 중단시킬 수 있는 보안 조치를 확보해야 한다.
대다수의 해커들이 자동 공격 툴을 사용하여 단 몇 시간 이내에 밝혀지지 않았던 새로운 취약점을 찾아내고 있기 때문에 새로운 보안 위협의 출현 속도가 더욱 빨라지고 있다. 이러한 공격을 막아내기 위해서는 지능형 위협 방어 시스템을 구축하여 폭 넓은 가시성을 확보하는 한편 알려진, 그리고 알려지지 않은 위협에 대비해야 한다.
최원식 팔로알토네트웍스코리아 대표는 “팔로알토네트웍스는 지난 2008년 이후 지속적으로 AUTR 보고서를 발행하여 업계 관계자들에게 최신 사이버 보안 위협과 기업용 애플리케이션들의 상관관계를 구체적으로 분석하여 의미 있는 정보로 제공해 왔다. 이를 활용하여 고객들이 안전한 보안 환경을 구축할 수 있도록 위협 분석 데이터를 시각화하고, 지능형 정책 관리를 지원하고 있다”며, “지능형 공격이 날로 정교해지면서 모든 예측이 불가능한 다양한 경로와 방법으로 이루어지고 있다. 특히 SaaS 기반 애플리케이션을 사용하여 업무를 처리하거나 원격접속 프로그램으로 핵심 문서들을 사용하는 상황이 빈번해지면서, 기업의 정보 보안을 위한 보안관리 정책 수립과 운영이 필요한 시점”이라고 강조했다.
