팔로알토 네트웍스, ‘2015 애플리케이션 및 위협 실태 보고서’ 발표

APTFilter CERT-LatestNews Security News ThreatsCybercrime

팔로알토 네트웍스(www.paloaltonetworks.com)는 전세계 네트워크 상에서 사용되고 있는 업무용 애플리케이션의 사이버 보안 위협 노출 현황을 분석한 ‘2015 애플리케이션 사용 및 위협 실태 보고서(Application Usage and Threat Report, 이하 AUTR)’를 발표했다.

AUTR 보고서는 전세계 7,000여 기업에서 수집된 데이터를 바탕으로 작성됐으며, 실제 기업 환경에서의 애플리케이션 사용 사례와 사이버 공격을 시도하는 과정을 분석한 내용과 더불어 이를 예방하기 위한 조언들이 담겨 있다.

팔로알토 네트웍스가 지난 2008년이후 12번째 발간한 이번 보고서에는 차세대 APT 대응 솔루션 와일드파이어(WildFire) 및 사이버 위협 선제 방어를 위한 보안 인텔리전스 서비스인 오토포커스(AutoFocus)에서 수집된 65PB의 데이터를 분석한 내용이 담겨있다.


보고서에 따르면 최근 ‘서비스로서의 소프트웨어(SaaS)’ 사용이 늘어남에 따라 새로운 형태의 잠재적인 보안 위협이 증가하는 한편, 핵심적이고 민감한 데이터에 대한 승인되지 않은 접근이 빈번해지고 있는 것으로 분석됐다.

보고서는 이러한 최근 추이에 따라 보안 기업들이 이메일 및 실행 파일 등 장기간 영향력을 발휘하는 위협 공격 경로이자 방법(attack vector)에 대한 통찰뿐만 아니라, 원격 접근 애플리케이션 등의 고위험 카테고리에 대한 애플리케이션 사용 트렌드까지 파악해야 하는 상황에 직면하고 있다고 설명했다.

AUTR 보고서에 따르면, SaaS 기반 애플리케이션의 급증이 급증한 것으로 나타났다. 드롭박스, 아웃룩 웹 온라인, 네이버 N드라이브, 네이버 메일, 다음 메일 등을 비롯한 기업 네트워크 내부에서 운영되는 SaaS 기반 애플리케이션이 316개로, 2012년 대비 올해 46% 증가한 것으로 집계됐다.

와일드파이어로 분석된 이메일 첨부 파일의 40%가 악성파일인 것으로 조사됐고, 이메일 첨부파일의 위험성 여전한 것으로 나타났다.

또한 전세계적으로 79개의 원격 접근 애플리케이션(Remote Access Application)이 사용되고 있으며, 사이버 공격의 경로로 활용되고 있다.

재해 및 유명인사의 사망과 같은 사회적 이슈와 관련된 뉴스 속보가 발표된 후 관련 메시지가 피싱 및 스팸, 혹은 웹 공격에 사용되는데 까지 평균 6시간이 걸리는 것으로 조사됐다.

3대 해킹 그룹인 카바낙(Carbanak), 샌드웜(Sandworm), 쉘 크루(Shell Crew)이 유럽과 북아메리카 등지를 중심으로 정부 기관 및 주요 기업들을 대상으로 사이버 범죄 행위를 시도하고 있음이 밝혀졌다. editor@itworld.co.kr

http://www.itworld.co.kr/news/96365