"보고서 주요 분석 결과 SaaS 기반 앱이 많이 사용중이고 원격 접근 앱이 급격히 증가되고 있음이 포착됐다."
팔로알토네트웍스는 지난 4일 삼성동 아셈타워에서 기자간담회를 갖고 ‘2015 애플리케이션 및 위협 실태 보고서(AUTR)’을 발표했다. 팔로알토는 매년 1년에 한번 모아진 데이터를 의미있게 해석하고 보고서를 발표해 A/S 차원으로 제공하고 있다.
이 자리에서는 최원식 팔로알토네트웍스 지사장을 대신해 김병장 기술부 전무가 나서 보고서에 나온 위협 내용을 발표했다.
이번 AUTR 보고서는 전세계 20개 이상의 산업군과 7000여 기업에서 수집된 데이터를 바탕으로 작성됐다. 65페타바이트의 데이터가 수집됐고 이 중 67만 5천개 이상의 다양한 사이버 위협 유형이 발견됐다. 이렇게 모아진 빅데이터를 분석해 실제 기업 환경에서의 애플리케이션 사용 사례와 더불어 사이버 공격을 시도하는 과정을 분석한 내용과 이를 예방하기 위한 조언들을 담아놨다.
보고서의 주요 시사점으로는 소프트웨어 서비스(SaaS) 사용이 늘어남에 따라 새로운 형태의 잠재적 보안 위협이 증가하는 한편, 핵심적이고 민감한 데이터에 대한 승인되지 않은 접근이 빈번해지고 있는 것으로 나타났다.
보고서는 이러한 최근 추이에 따라 보안 기업들이 이메일 및 실행 파일 등 장기간 영향력을 발휘하는 위협 공격 경로이자 방법(공격 벡터, attack vector)에 대한 통찰뿐만 아니라, 원격 접근 애플리케이션 등의 고위험 카테고리에 대한 애플리케이션 사용 트렌드까지 완벽하게 파악해야 하는 상황에 직면하고 있다고 설명했다.
보고서는 드롭박스, 아웃룩 웹 온라인, 네이버 클라우드, 네이버 메일, 다음 메일 등을 비롯한 기업 네트워크 내부에서 운영되는 SaaS 기반 애플리케이션이 316개로 2012년 대비 올해 46% 증가 급증 추세임을 주목했다.
김 전무는 “SaaS는 클라우드에 데이터를 보관하기 때문에 기업에서는 보안에 관여할 수가 없다. 그렇기에 클라우드가 보안홀(사이버 위협)이 되는 공간이 될 수 있다”며 “팔로알토에서는 클라우드 데이터도 안전하게 보관할 수 있는 보안 솔루션을 개발 중이고 내년 초쯤 개발이 완료될 것으로 보인다”고 말했다.
또한 보고서는 이메일 첨부파일 위험성, 원격 접근 애플리케이션의 확산, 사회적 이슈와 관련된 뉴스 제목이 사이버 위협에 빈번하게 사용, 유명 범죄조직 프로파일 노출 등을 경고했다.
김 전무는 “우리들 모두 알아채기 힘든 사이버 공격 위협에 노출돼 있다”며 “사이버공격 사례와 가능한 시나리오에 대한 지속 관심과 교육이 필요한 것은 물론 단계별 공격을 자동으로 방어할 수 있는 전략이 필요하다”고 강조했다,
팔로알토네트웍스는 보고서 조사 결과 토대로 기업 및 기관에서 보안을 강화하기 위한 방안으로 다음과 같이 제언한다.
- SaaS 애플리케이션의 확산으로 인해 보안 팀에서 ‘쉐도우 IT(shadow IT)’의 위험성을 인식하고 경계해야 한다. 기업 망 내에서 SaaS 혹은 IT 팀에서 승인하지 않은 애플리케이션을 사용하는 경우 쉐도우 IT가 발생하며, 이는 잠재적인 보안 위협으로 작용하게 된다.
- 이메일 첨부파일을 통해 공격을 시도하는 건이 늘어남에 따라, 최종 사용자의 실수로 악성 이메일 첨부 파일이 활성화 되더라도 자동으로 실행을 중단시킬 수 있는 보안 조치를 확보해야 한다.
- 대다수의 해커들이 자동 공격 툴을 사용해 단 몇 시간 이내에 밝혀지지 않았던 새로운 취약점을 찾아내고 있기 때문에 새로운 보안 위협의 출현 속도가 더욱 빨라지고 있다. 이러한 공격을 막아내기 위해서는 지능형 위협 방어 시스템을 구축해 폭 넓은 가시성을 확보하는 한편 알려진, 그리고 알려지지 않은 위협에 대비해야 한다.
