아주경제 장윤정 기자 = 심각한 보안사고의 대부분이 '이메일'과 같이 기업, 개인이 사용하는 일상적인 웹 서비스에서 발생하는 것으로 드러났다.

기본적인 서비스를 조심하면 보안사고의 상당 부분을 예방할 수 있다는 뜻이다. 

팔로알토네트웍스(대표 박희범)는 3일 국내를 포함해 전세계 네트워크 상에서 사용되고 있는 업무용 애플리케이션의 사이버 보안 위협 노출 현황을 분석한 ‘팔로알토 네트웍스 애플리케이션 사용 및 위협 실태 보고서(Palo Alto Networks Application Usage and Threat Report)’를 발표했다.

이번 조사에 따르면 이메일과 소셜 미디어, 영상 등 일반인들이 흔히 사용하는 공유 애플리케이션들이 주요 공격 경로로 이용된 것으로 나타났다. 

하지만 이러한 애플리케이션들은 본격적인 공격 활동 보다는 다단계 전면적 공격을 위한 시발점으로 이용되는 경우가 많았다.

실제로 공유 애플리케이션들은 공격이 발견된 전체 애플리케이션의 27%에 해당하고, 전체 대역폭의 26%를 차지했다. 특히 공유 애플리케이션은 발견된 모든 보안 위협의 32%(익스플로잇 및 멀웨어)를 침투시키는 통로로 사용다.

전체 멀웨어 로그의 99%가 공격자들의 신분을 감추기 쉬운 UDP 프로토콜을 이용하여 진행되었다. 공격자들은 또한, 공격 행위가 노출되지 않도록 숨기기 위해 일반적인 네트워크 전송 프로토콜인 FTP와 RDP, SSL, NetBIOS 기반의 애플리케이션들을 사용조사된 전체 애플리케이션 중에 34%가 SSL 암호화를 사용할 수 있는 애플리케이션이었다.

또한 네트워크 관리자들은 암호화 기술인 ‘오픈SSL’의 보안 취약점인 ‘하트블리드’로 인해 개인정보들이 유출되지 않도록 최신 보안 패치를 적용했는지 여부를 정확히 알지 못하고 있는 것으로 나타났다.

박희범 팔로알토네트웍스코리아 대표는 “심각한 네트워크 보안침해 사고의 상당수가 이메일과 같이 취약점에서 시작된다”며 “일단 네트워크에 침투하면 공격자는 또 다른 애플리케이션이나 서비스를 이용해 몸을 숨기고 악의적인 활동을 하다 IT 인프라 전체를 위협한다”고 말했다.

팔로알토네트웍스 보고서는 지난 2013년 3월부터 2014년 3월까지 1년 동안 세계 5500여 네트워크 장비에서 발생하는 수십억 건의 로그를 수집해 트래픽 데이터간의 상관관계를 조사한 정보다.