2013.02.04

“온라인 쇼핑몰>도박 사이트” 시스코 위험 경고

John P. Mello Jr. | CSO
웹 서퍼들이 브라우저에서 위험한 행동에 탐닉하지 말아야 한다.

시스코가 최근 발표한 연례 보안 보고서에 이 같은 주장이 제기됐다.

수상쩍은 온라인 활동이 늘어날수록 보안 위험이 증가한다는 일반적인 가정에도 불구하고, 이 보고서는 “가장 큰 온라인 보안 위협은 포르노 사이트, 의약 사이트나 도박사이트가 아닌 주요 검색엔진, 유통사이트, 소셜미디어 아울렛 같은 불특정 다수가 방문하는 합법적인 사이트들이다” 밝혔다.

예를 들어 온라인 쇼핑 사이트는 위조 소프트웨어 사이트보다 악성 콘텐츠를 제공할 가능성이 21 배나 높다. 이 가능성은 검색 엔진에서도 더 높게 나타났다. 검색 엔진은 가짜 소프트웨어 사이트보다 악성코드를 제공할 가능성이 27배나 높은 것으로 조사됐다.

웹의 유비쿼터스 광고는 음란 사이트보다 악성 콘텐츠를 182배다 더 많이 제공한다고 이 보고서는 전했다. 사실, 악성 광고는 2011년보다 2012년에 웹 악성 코드에서 더 중요한 역할을 수행했다고 시스코는 말했다.

"웹 악성 코드는, 손상됐거나 무의식중에 악의적인 광고를 게재하는 합법적인 웹 사이트의 일반적인 브라우징을 통해 가장 빈번하게 발생한다"라고 이 보고서는 강조했다. "악의적인 광고는 웹 사이트가 무엇이든지 간에, 모든 웹 사이트에 영향을 미칠 수 있다"라고 시스코는 덧붙였다.

특히 악성광고가 치명적인 이유는 광고 자체와 어떤 상호 작용없이 웹 페이지의 방문자에게 악성 코드를 심을 수 있기 때문이다.

일반적으로 악성 광고는 알려진 브라우저 취약점을 악용할 수 있다. 보스턴에 있는 엔드 포인트 보안 업체 트러스티어(Trusteer)의 수석 보안 전략가 조지 터빈은 "사용자가 어떤 사이트에 방문했는데 거기에 악의적인 광고가 포함돼 있다면, 사용자가 알지 못하면서 바탕 화면에 최근 자바 취약점을 통해 악성 코드를 강제로 심을 수 있다"라고 인터뷰에서 밝혔다.

캘리포니아 주 서니베일에 있는 보안 업체 블루코트의 악성코드 담당 선임 연구원 크리스 라센은 “보통 악성 광고는 알려진 취약점을 공략하기 때문에 기업은 소프트웨어를 항상 최신 버전으로 업데이트해 사용자를 보호할 수 있다“라고 주장했다. 현재 보관해야 하는 핵심 소프트웨어 프로그램들은 운영 체제, 브라우저, 자바, 어도비 플래시, 어도비 아크로뱃 리더 등이다.

"알려진 공격에 방어하도록 조치를 취했다면, 대부분의 악성 광고 시간을 없앨 수 있을 것이다"라고 라센은 말했다.

소프트웨어를 항상 최신 업데이트 상태로 유지하는 것 이외에 데스크톱과 인터넷 접점에서의 보안도 중요하다고 그는 밝혔다. 라센은 악의적인 활동을 인식하고 악성 앱의 서명을 식별할 수 있는 바이러스 백신 프로그램을 기업의 게이트웨이의 악성코드 인식 웹 필터와 함께 추천했다

시스코 보고서는 기업의 가장 큰 도전 중 하나가 모든 세계를 다뤄야 한다는 데 있다고 지적했다. "이 모든 세계 문제의 요점은 다음과 같다. 반드시 기업 네트워크를 통하지 않고 기업에 접근하는 사용자가 점점 더 늘어나고 있다는 데 있으며 이러한 추세가 빠르게 진행되고 있다”라고 시스코 보안 및 정부 그룹의 수석 부사장 크리스 영은 보고서에서 밝혔다.

이를 지원하는 개발은 예상하지 못한 반면, 기업은 보안 관점에서 이에 대해 준비돼 있지 않은 상태다. 문제는 특히 BYOD 혁명에 긍정적이지만, 보안 전문가에게는 위한 중요한 이슈다. "BYOD의 빠른 도입으로 사용자들의 다양한 기기들을 도입하고 클라우드 기반 서비스가 성장하면서 엔드 포인트의 보안 기능을 관리하는 시대는 끝났다"라고 영은 덧붙였다. ciokr@idg.co.kr



2013.02.04

“온라인 쇼핑몰>도박 사이트” 시스코 위험 경고

John P. Mello Jr. | CSO
웹 서퍼들이 브라우저에서 위험한 행동에 탐닉하지 말아야 한다.

시스코가 최근 발표한 연례 보안 보고서에 이 같은 주장이 제기됐다.

수상쩍은 온라인 활동이 늘어날수록 보안 위험이 증가한다는 일반적인 가정에도 불구하고, 이 보고서는 “가장 큰 온라인 보안 위협은 포르노 사이트, 의약 사이트나 도박사이트가 아닌 주요 검색엔진, 유통사이트, 소셜미디어 아울렛 같은 불특정 다수가 방문하는 합법적인 사이트들이다” 밝혔다.

예를 들어 온라인 쇼핑 사이트는 위조 소프트웨어 사이트보다 악성 콘텐츠를 제공할 가능성이 21 배나 높다. 이 가능성은 검색 엔진에서도 더 높게 나타났다. 검색 엔진은 가짜 소프트웨어 사이트보다 악성코드를 제공할 가능성이 27배나 높은 것으로 조사됐다.

웹의 유비쿼터스 광고는 음란 사이트보다 악성 콘텐츠를 182배다 더 많이 제공한다고 이 보고서는 전했다. 사실, 악성 광고는 2011년보다 2012년에 웹 악성 코드에서 더 중요한 역할을 수행했다고 시스코는 말했다.

"웹 악성 코드는, 손상됐거나 무의식중에 악의적인 광고를 게재하는 합법적인 웹 사이트의 일반적인 브라우징을 통해 가장 빈번하게 발생한다"라고 이 보고서는 강조했다. "악의적인 광고는 웹 사이트가 무엇이든지 간에, 모든 웹 사이트에 영향을 미칠 수 있다"라고 시스코는 덧붙였다.

특히 악성광고가 치명적인 이유는 광고 자체와 어떤 상호 작용없이 웹 페이지의 방문자에게 악성 코드를 심을 수 있기 때문이다.

일반적으로 악성 광고는 알려진 브라우저 취약점을 악용할 수 있다. 보스턴에 있는 엔드 포인트 보안 업체 트러스티어(Trusteer)의 수석 보안 전략가 조지 터빈은 "사용자가 어떤 사이트에 방문했는데 거기에 악의적인 광고가 포함돼 있다면, 사용자가 알지 못하면서 바탕 화면에 최근 자바 취약점을 통해 악성 코드를 강제로 심을 수 있다"라고 인터뷰에서 밝혔다.

캘리포니아 주 서니베일에 있는 보안 업체 블루코트의 악성코드 담당 선임 연구원 크리스 라센은 “보통 악성 광고는 알려진 취약점을 공략하기 때문에 기업은 소프트웨어를 항상 최신 버전으로 업데이트해 사용자를 보호할 수 있다“라고 주장했다. 현재 보관해야 하는 핵심 소프트웨어 프로그램들은 운영 체제, 브라우저, 자바, 어도비 플래시, 어도비 아크로뱃 리더 등이다.

"알려진 공격에 방어하도록 조치를 취했다면, 대부분의 악성 광고 시간을 없앨 수 있을 것이다"라고 라센은 말했다.

소프트웨어를 항상 최신 업데이트 상태로 유지하는 것 이외에 데스크톱과 인터넷 접점에서의 보안도 중요하다고 그는 밝혔다. 라센은 악의적인 활동을 인식하고 악성 앱의 서명을 식별할 수 있는 바이러스 백신 프로그램을 기업의 게이트웨이의 악성코드 인식 웹 필터와 함께 추천했다

시스코 보고서는 기업의 가장 큰 도전 중 하나가 모든 세계를 다뤄야 한다는 데 있다고 지적했다. "이 모든 세계 문제의 요점은 다음과 같다. 반드시 기업 네트워크를 통하지 않고 기업에 접근하는 사용자가 점점 더 늘어나고 있다는 데 있으며 이러한 추세가 빠르게 진행되고 있다”라고 시스코 보안 및 정부 그룹의 수석 부사장 크리스 영은 보고서에서 밝혔다.

이를 지원하는 개발은 예상하지 못한 반면, 기업은 보안 관점에서 이에 대해 준비돼 있지 않은 상태다. 문제는 특히 BYOD 혁명에 긍정적이지만, 보안 전문가에게는 위한 중요한 이슈다. "BYOD의 빠른 도입으로 사용자들의 다양한 기기들을 도입하고 클라우드 기반 서비스가 성장하면서 엔드 포인트의 보안 기능을 관리하는 시대는 끝났다"라고 영은 덧붙였다. ciokr@idg.co.kr

X