'2015 애플리케이션 및 위협 실태 보고서(AUTR)’의 주요 시사점
보고서에 따르면 최근 ‘SaaS’ 사용이 늘어남에 따라 새로운 형태의 잠재적인 보안 위협이 증가하는 한편, 핵심적이고 민감한 데이터에 대한 승인되지 않은 접근이 빈번해지고 있는 것으로 분석됐다. 보고서는 이러한 최근 추이에 따라 보안 기업들이 이메일 및 실행 파일 등 장기간 영향력을 발휘하는 위협 공격 경로이자 방법(attack vector)에 대한 통찰뿐만 아니라, 원격 접근 애플리케이션 등의 고위험 카테고리에 대한 애플리케이션 사용 트렌드까지 파악해야 하는 상황에 직면하고 있다고 설명했다.
AUTR 보고서에 따르면, SaaS 기반 애플리케이션의 급증이 급증한 것으로 나타났다. 드롭박스, 아웃룩 웹 온라인, 네이버 N드라이브, 네이버 메일, 다음 메일 등을 비롯한 기업 네트워크 내부에서 운영되는 SaaS 기반 애플리케이션이 316개로, 2012년 대비 올해 46% 증가한 것으로 집계됐다.
와일드파이어로 분석된 이메일 첨부 파일의 40%가 악성파일인 것으로 조사됐고, 이메일 첨부파일의 위험성 여전한 것으로 나타났다.
또한 전세계적으로 79개의 원격 접근 애플리케이션(Remote Access Application)이 사용되고 있으며, 사이버 공격의 경로로 활용되고 있다.
재해 및 유명인사의 사망과 같은 사회적 이슈와 관련된 뉴스 속보가 발표된 후 관련 메시지가 피싱 및 스팸, 혹은 웹 공격에 사용되는데 까지 평균 6시간이 걸리는 것으로 조사됐다.
3대 해킹 그룹인 카바낙(Carbanak), 샌드웜(Sandworm), 쉘 크루(Shell Crew)이 유럽과 북아메리카 등지를 중심으로 정부 기관 및 주요 기업들을 대상으로 사이버 범죄 행위를 시도하고 있음이 밝혀졌다. ciokr@idg.co.kr