Dell소프트웨어코리아가 Dell의 글로벌 대응 인텔리전스 방어국(Global Response Intelligence Defense, GRID) 네트워크와 소닉월(SonicWALL) 네트워크 트래픽 정보에 대한 조사 및 분석 결과를 담은 ‘Dell 2015년 연간 보안 위협 보고서(Dell Security Annual Threat Report 2015)’가 발간됐다고 밝혔다.
Dell소프트웨어는 기업·기관들의 보안 인식 향상과 데이터에 기반한 효과적인 보안 대책 마련에 기여하기 위한 목적으로 매년 보안 위협 보고서를 발표하고 있다.
2014년 보안 위협 현황을 분석한 이번 보고서는 특히 POS(Point-of-Sales, 판매시점관리) 시스템 악성코드와 암호화된(HTTPS) 웹 프로토콜 내 악성코드 트래픽의 급증, 원격감시제어(Supervisory Control and Data Acquisition, SCADA) 시스템에 대한 공격의 증가 등에 대한 내용을 주로 담고 있다.
보고서에 따르면 2014년 유통업계에서 POS 시스템의 악성코드를 통한 공격이 급증한 것으로 나타났다. 특히 미국의 몇몇 대형 유통업체들의 POS 시스템이 해킹되면서 수백만 고객들의 개인 정보가 유출된 사건은 유통업계에 큰 파장을 일으켰다.
IT 시장조사기관 포레스터리서치(Forrester Research)는 지난 2년간 발생한 대형 정보 유출 사고들이 POS 시스템의 보안적 결함 문제를 수면 위로 끌어 올렸다고 언급하며 2014년에는 ‘하트블리드(Heartbleed)’와 같이 치명적인 결함을 공격하는 신종 공격 벡터들이 나타나기도 했다고 전했다.
수년 동안 금융기관 및 많은 조직들은 중요한 정보를 안전하게 전송하는 방법으로 SSL/TSL 암호화 방식이 적용된 HTTPS 프로토콜을 채택해 왔다. 최근에는 SNS 사이트들도 사용자의 개인 정보 보호 및 보안 대책으로 이 방식을 적용하기 시작했다.