심각한 기업 해킹 사건은 소셜미디어와 이메일 등 아주 일반적인 웹 서비스 취약점에서 비롯됐다.
팔로알토네트웍스코리아(대표 박희범)는 업무용 애플리케이션 사이버 보안 위협을 분석한 ‘팔로알토 네트웍스 애플리케이션 사용 및 위협 실태 보고서’를 3일 발표했다.
조사 결과 공격자는 악성코드 등 해킹 도구를 침투시키는 통로로 소셜미디어와 이메일, 동영상 등 공유 애플리케이션을 썼다. 어렵게 네트워크로 진입하지 않고 기업 직원의 개인 PC를 노린 셈이다. 전체 공격 중 32%에 해당한다.
최근 공격자는 신분 노출을 막으려고 일반적인 네트워크 전송 프로토콜인 FTP와 RDP, SSL, 넷바이오스 기반 애플리케이션을 사용한다. 조사된 전체 애플리케이션 중에 34%가 SSL 암호화를 사용한다. SSL 암호화는 인터넷에서 전송되는 데이터가 보이지 않게 보호하는 역할을 하면서 동시에 각종 위협과 악성코드까지 숨기는 기능을 한다.
박희범 팔로알토네트웍스코리아 대표는 “심각한 네트워크 보안침해 사고의 상당수가 이메일과 같이 취약점에서 시작된다”며 “일단 네트워크에 침투하면 공격자는 또 다른 애플리케이션이나 서비스를 이용해 몸을 숨기고 악의적인 활동을 하다 IT 인프라 전체를 위협한다”고 말했다.
팔로알토네트웍스 보고서는 지난 2013년 3월부터 2014년 3월까지 1년 동안 세계 5500여 네트워크 장비에서 발생하는 수십억 건의 로그를 수집해 트래픽 데이터간의 상관관계를 조사한 정보다.
김인순기자 insoon@etnews.com