Offcanvas

검색|인터넷 / 보안

악성코드 호스팅 1위 '미국'··· 아마존 지원 사이트 '위험' <솔루셔너리>

2014.07.16 Ellen Messmer  |  Network World
보안 업체 솔루셔너리의 발표에 따르면, 악성코드를 가장 많이 보유한 10개 기업에 아마존, 구글, 아카마이 등 미국 기업들이 대거 포함된 것으로 나타났다.

보안 업체 솔루셔너리의 전세계 악성코드 배포 및 위협에 대한 분기 보고서에서 센서 및 기대 수단을 통해 찾아낸 글로벌 악성코드 가운데 56%가 미국에서 호스팅된 것으로 파악됐다. 이는 6개월 전에 비해 12%나 늘어난 수치며 악성코드의 약 절반이 10대 인터넷 서비스 및 호스팅 기업들에서 발생하는 것으로 조사됐다.

솔루셔너리에 따르면, 악성코드의 주요 거처로 알려진 10대 기업에는 아마존 웹 서비스, 프랑스의 OVH, 아카마이, 구글, 아크리노(Akrino), 헤츠너온라인(Hetner Online), 클라우드플레어(CloudFlare), CDN, 고대디(GoDaddy), 웹사이트 웰컴(Website Welcome) 등이 포함됐다.

동일한 방법으로 2013년 4분기에 찾아낸 것과 비교하면, 고대디의 악성코드는 14%에서 2%로 큰폭으로 감소했다. 하지만 아마존 서비스를 통해 지원받는 사이트들은 16%에서 41%로 크게 늘어났으며 여전히 악성코드 발견 상위 10대 기업들에 이름을 올린 것으로 파악됐다.

악성코드 호스팅 분석에서 솔루셔너리는 “상위 10대 기업 안에 아크리노와 웹사이트 웰컴같은 소규모 기업이 등장했다”고 지적했다.

전반적으로 미국의 악성코드 점유율이 44%에서 56%로 크게 상승한 것은 아마존의 클라우드 인프라와 드롭박스를 악의적으로 활용하는 공격자들이 증가했을 가능성이 높다고 솔루셔너리 보안 공학 연구팀의 연구 이사인 롭 크라우스는 밝혔다. "하지만 드롭박스는 클라우드 스토리지 서비스를 지원하기 위해 아마존의 인프라의 일부를 이용하는 것으로 나타났다. 도메인 분배의 대부분은 해적판을 배포하기 위해 가상 사설 서버를 이용하고 있다. 저렴한 비용과 호스팅 업체의 향상된 존재감 때문에 이들은 악의적인 활동을 위한 대중적인 플랫폼이 됐다"라고 크라우스는 설명했다.

“그렇다면, 누굴 비난하겠는가? 호스팅 업체를? 아니면 이 악성코드를 걸러내지 못한 고객들을?”이라고 크라우스는 물었다. 이어서 그는 “상호간에 보호받으려고 한다면 양쪽 모두 책임을 져야 한다”라고 주장했다.



"고객을 위해 콘텐츠를 호스팅하는 업체가 영향을 받을 수 있고 여러 가지 관점에서 책임을 질 질 수도 있다"고 크라우스는 말했다. "그들은 고객을 위해 먼저 콘텐츠를 호스팅하면, 그들은 자신들의 명성과 서비스 생태계를 확실히 지켜야 한다. 이러한 위협의 유형을 확실하게 파악하고 줄일 수 있는 악의적인 콘텐츠 호스팅을 탐지하기 위해 기술을 도입했다”라고 그는 덧붙였다. 그는 이어서 이러한 과정이 분명 존재하지만 생각만큼 널리 쓰이는 것 같지는 않다고 지적했다.

호스팅된 콘텐츠가 누군가의 악의적인 행동을 목적으로 한 것이라면, 그리고 그 누군가가 경제적인 이익을 목적으로 호스팅 서비스를 임대한 것이라면 그 안에는 또다른 요인이 있다고 크라우스 언급했다.

ISP와 호스팅 업체의 악성코드가 늘어나고 있는 것으로 알려진 미국과 달리 일부 국가는 악성코드 점유율이 떨어진 것으로 나타났다.

예를 들어, 러시아 연방의 경우 7%에서 3%로, 독일의 경우 9%에서 7%로, 네덜란드의 경우 7%에서 3%로 각각 낮아졌다. 하지만 솔루셔너리에 따르면, 프랑스는 4%에서 7%로 올라가면서 미국에 이어 2위를 차지했다. 이밖에 악성코드 호스팅 10개 국가에 포함된 의외의 나라로는 버진아일랜드가 있는데 이 나라는 전세계 호스팅 악성코드의 5%를 차지했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.