2012.01.18

클라우드 앱이 기업 데이터 유출 위험을 가중시킨다

George V. Hulme | CSO
직원들의 BYOD(Bring your own devices) 사용과 여기에 탑재되는 애플리케이션 선택도 늘어나면서 기업 데이터의 위험이 가중되고 있다.

보안 업체 팔로 알토 네트웍스(Palo Alto Networks)가 1,600개 이상의 기업을 대상으로 네트워크와 애플리케이션 트래픽을 분석한 결과, 이 같은 경향을 발견했다고 전했다.

직원들이 업무와 엔터테인먼트를 함께 구현할 수 있는 모바일 기기를 사용하고자 하는 이른바 소비자화IT는 어려운 기업 데이터 보호를 더 복잡하게 만드는 것으로 조사됐다.

팔로 알토 네트웍스의 트래픽 분석은 포트 80의 트래픽 분석에 집중하면 대부분의 리스크를 줄일 수 있다고 믿었던 보안 및 네트워크 관리자의 예상이 완전히 빗나갔다는 것을 보여줬다.

너무 많은 서비스가 포트 80에 의존하기 때문에 팔로 알토 네트웍스의 분석 결과는 당연하다. 그러나 이 결과가 합리적으로 보이지만 정확하지는 않다. 팔로 알토 네트웍스의 분석은 평가 대상 1,195 애플리케이션 중 35%인 413개가 tcp/80만을 사용하지 않는 것으로 나타났다. 이 연구는 "기업이 tcp/80만을 보호하고 공격에 대비할 경로를 선택한다면, 그들은 트래픽과 관련 보안 사고의 대부분을 누락시키는 위험에 처하게 된다는 것을 의미한다”라고 결론 내렸다.

오디오 스트리밍, 게임, 인스턴트 메신저, 웹메일 등 많은 애플리케이션 역시 포트443을 사용하거나 일반적으로 여러 포트를 건너뛴다. "분명한 것은 직원들이 원하는 소프트웨어와 툴을 사용하려 한다는 점이다. 이는 기업 데이터 보안을 종전보다 훨씬 더 어렵게 만들고 있다”라고 보아 조사 기업 시큐로시스(Securosis)의 애널리스트이자 사장인 마이크 로스먼은 말했다.

이 조사 결과에서 강조한 또다른 위험 요소로는 원격 접근 제어 애플리케이션이 포함된다. 원격 접근 제어 소프트웨어는 IT시스템을 쉽게 지원하지만, IT부서원이 아닌 현업 직원들이 보안 통제를 무시하는 경향이 생겨나며 심지어 사이버 범죄자들이 이러한 패턴을 활용하고 있다고 이 연구 보고서는 밝혔다.

이 연구보고서 내용을 증명할 만한 사건이 최근 발생했다. 지난 달 4명의 루마니아인이 지하철 식당에서 사용하는 POS시스템을 해킹해 미화 300만 달러를 훔친 혐의를 받고 있다. 법무부에 따르면, 원격 접근 툴을 사용해 개방된 포트로 매장 시스템의 포트를 스캔해 공격했고 그 다음 비밀 번호를 파괴한 것이다. 한편, 팔로 알토 네트웍스 분석 결과, 96%의 기업에서 평균 8개의 원격 접근 애플리케이션을 사용하는 것으로 파악됐다. ciokr@idg.co.kr



2012.01.18

클라우드 앱이 기업 데이터 유출 위험을 가중시킨다

George V. Hulme | CSO
직원들의 BYOD(Bring your own devices) 사용과 여기에 탑재되는 애플리케이션 선택도 늘어나면서 기업 데이터의 위험이 가중되고 있다.

보안 업체 팔로 알토 네트웍스(Palo Alto Networks)가 1,600개 이상의 기업을 대상으로 네트워크와 애플리케이션 트래픽을 분석한 결과, 이 같은 경향을 발견했다고 전했다.

직원들이 업무와 엔터테인먼트를 함께 구현할 수 있는 모바일 기기를 사용하고자 하는 이른바 소비자화IT는 어려운 기업 데이터 보호를 더 복잡하게 만드는 것으로 조사됐다.

팔로 알토 네트웍스의 트래픽 분석은 포트 80의 트래픽 분석에 집중하면 대부분의 리스크를 줄일 수 있다고 믿었던 보안 및 네트워크 관리자의 예상이 완전히 빗나갔다는 것을 보여줬다.

너무 많은 서비스가 포트 80에 의존하기 때문에 팔로 알토 네트웍스의 분석 결과는 당연하다. 그러나 이 결과가 합리적으로 보이지만 정확하지는 않다. 팔로 알토 네트웍스의 분석은 평가 대상 1,195 애플리케이션 중 35%인 413개가 tcp/80만을 사용하지 않는 것으로 나타났다. 이 연구는 "기업이 tcp/80만을 보호하고 공격에 대비할 경로를 선택한다면, 그들은 트래픽과 관련 보안 사고의 대부분을 누락시키는 위험에 처하게 된다는 것을 의미한다”라고 결론 내렸다.

오디오 스트리밍, 게임, 인스턴트 메신저, 웹메일 등 많은 애플리케이션 역시 포트443을 사용하거나 일반적으로 여러 포트를 건너뛴다. "분명한 것은 직원들이 원하는 소프트웨어와 툴을 사용하려 한다는 점이다. 이는 기업 데이터 보안을 종전보다 훨씬 더 어렵게 만들고 있다”라고 보아 조사 기업 시큐로시스(Securosis)의 애널리스트이자 사장인 마이크 로스먼은 말했다.

이 조사 결과에서 강조한 또다른 위험 요소로는 원격 접근 제어 애플리케이션이 포함된다. 원격 접근 제어 소프트웨어는 IT시스템을 쉽게 지원하지만, IT부서원이 아닌 현업 직원들이 보안 통제를 무시하는 경향이 생겨나며 심지어 사이버 범죄자들이 이러한 패턴을 활용하고 있다고 이 연구 보고서는 밝혔다.

이 연구보고서 내용을 증명할 만한 사건이 최근 발생했다. 지난 달 4명의 루마니아인이 지하철 식당에서 사용하는 POS시스템을 해킹해 미화 300만 달러를 훔친 혐의를 받고 있다. 법무부에 따르면, 원격 접근 툴을 사용해 개방된 포트로 매장 시스템의 포트를 스캔해 공격했고 그 다음 비밀 번호를 파괴한 것이다. 한편, 팔로 알토 네트웍스 분석 결과, 96%의 기업에서 평균 8개의 원격 접근 애플리케이션을 사용하는 것으로 파악됐다. ciokr@idg.co.kr

X