팔로알토네트웍스 “이메일·SNS가 사이버공격의 시작”
[디지털데일리 이민형기자] 이메일, 소셜네트워크서비스(SNS)와 같이 일반인들이 흔히 사용하는 공유 애플리케이션이 사이버공격의 시작지점으로 악용되는 사례가 많은 것으로 조사됐다.
팔로알토네트웍스(www.paloaltonetworks.com 지사장 박희범)는 3일 ‘팔로알토네트웍스 애플리케이션 사용 및 위협 실태 보고서’를 발표했다.
이 보고서는 우리나라를 포함해 전세계 네트워크 상에서 사용되고 있는 업무용 애플리케이션의 사이버 보안 위협 노출 현황을 분석한 내용을 담고 있다.
보고서에 따르면 대중들이 널리 쓰는 애플리케이션들이 공격의 시발점과 경로로 사용되고 있다. 실제로 공유 애플리케이션들은 공격이 발견된 전체 애플리케이션의 27%에 해당했으며, 모든 보안 위협의 32%(취약점, 악성코드)를 침투시키는 통로로 사용됐다.
또 전체 악성코드 로그의 99%가 공격자들의 신분을 감추기 쉬운 UDP 프로토콜을 이용한 것으로 조사됐다. 공격자들은 또한, 공격 행위가 노출되지 않도록 숨기기 위해 일반적인 네트워크 전송 프로토콜인 FTP와 RDP, SSL, NetBIOS 기반의 애플리케이션들을 사용했다.
조사된 전체 애플리케이션 중에 34%가 SSL 암호화를 사용할 수 있는 애플리케이션이었다. SSL 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협 및 멀웨어를 탐지하지 못하는 사각지대를 생성한다.
이 회사 박희범 대표는 “이번 보고서에 따르면 심각한 네트워크 보안침해 사고의 상당수가 이메일과 같이 취약점 공격의 침투경로가 되는 아주 일반적인 애플리케이션으로부터 시작된 것으로 나타났다”며 “최신 위협들의 현황을 살펴봄으로써 사이버 위협으로부터 기업을 보다 안전하게 보호할 수 있는 방법론를 제시할 수 있게 됐다”고 강조했다.
한편 이 보고서는 팔로알토네트웍스 홈페이지(www.paloaltonetworks.com/autr)에서 내려받을 수 있다.
<이민형 기자>kiku@ddaily.co.kr
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04