최근 많은 기업들이 퍼블릭 클라우드를 통해 업무를 진행하고 있으며, 특히 SaaS를 이용해 업무 편의성을 높이고 있다. SaaS는 외부 클라우드 사업자에게 데이터를 보관해야 한다는 점 때문에 보안우려가 높았지만, 세일즈포스닷컴과 같은 성공적인 활용사례를 통해 보안성과 안전성이 입증됐다고 평가된다.
그러나 클라우드를 통한 보안위협은 여전히 존재하며, 특히 SaaS 애플리케이션을 통한 보안위협을 주의해야 한다는 지적이 나와 주목된다. 팔로알토네트웍스가 발표한 연례 보고서 ‘2015 애플리케이션 사용 및 위협 실태 보고서(AUTR)’에 따르면 SaaS 사용이 늘어남에 따라 새로운 형태의 잠재적인 보안 위협이 증가하고 있는 것으로 나타났다.
사회 이슈 이용 악성코드 유포, 2시간 만에 이뤄져
이 보고서는 전 세계 7000여 기업에서 수집된 데이터를 바탕으로 작성됐으며, 실제 기업 환경에서의 애플리케이션 사용 사례와 사이버 공격을 시도하는 과정을 분석한 내용과 더불어 이를 예방하기 위한 조언이 담겨 있다.
특히 이번 보고서에는 차세대 APT 대응 솔루션 와일드파이어와 사이버 위협 선제 방어를 위한 보안 인텔리전스 서비스인 오토포커스에서 수집된 65PB의 데이터를 분석한 내용이 담겨있다.
보고서에 따르면 기업이 SaaS를 이용할 때 핵심적이고 민감한 데이터에 대해 승인되지 않은 접근이 빈번하게 발생하는 것으로 나타나 지능적인 공격이 발생할 가능성이 있는 것으로 분석됐다. 더불어 원격접근 애플리케이션을 통한 보안위협도 높은 수준의 위험성을 갖고 있는 것으로 나타났다.
한편 사회공학 기법을 이용한 사이버 공격은 사회적 이슈와 관련된 뉴스를 통해 유포되는데, 뉴스 속보가 발표된 후 관련 메시지가 피싱 및 스팸, 혹은 웹 공격에 사용되는데 까지 평균 6시간이 걸리는 것으로 조사됐으며, 독일 항공기 사고의 경우 2시간50분만에 공격이 나타났다.
유명 범죄조직의 프로파일이 노출돼 범죄조직의 활동이 일부 밝혀지기도 했다. 3대 해킹 그룹인 러시아의 카바낙(Carbanak), 샌드웜(Sandworm), 중국의 쉘 크루(Shell Crew) 등은 유럽과 북아메리카 등지를 중심으로 정부 기관 및 주요 기업들을 대상으로 사이버 범죄 행위를 시도하고 있다는 사실이 밝혀졌다.
이메일 첨부파일 공격 지속적으로 늘어
한편 팔로알토의 보안정보팀인 유닛42는 SaaS 애플리케이션의 확산으로 인해 보안 팀에서 ‘쉐도우 IT(shadow IT)’의 위험성을 인식하고 경계해야 한다고 조언했다. 기업 망 내에서 SaaS 혹은 IT 팀에서 승인하지 않은 애플리케이션을 사용하는 경우 쉐도우 IT가 발생하며, 이는 잠재적인 보안 위협으로 작용하게 된다.
또한 이메일 첨부파일을 통해 공격을 시도하는 건이 늘어남에 따라, 최종 사용자의 실수로 악성 이메일 첨부 파일이 활성화 되더라도 자동으로 실행을 중단시킬 수 있는 보안 조치를 확보해야 한다.
대다수의 해커들이 자동 공격 툴을 사용하여 단 몇 시간 이내에 밝혀지지 않았던 새로운 취약점을 찾아내고 있기 때문에 새로운 보안 위협의 출현 속도가 더욱 빨라지고 있다. 이러한 공격을 막아내기 위해서는 지능형 위협 방어 시스템을 구축해 폭넓은 가시성을 확보하는 한편 알려진/알려지지 않은 위협에 대비해야 한다.
최원식 팔로알토네트웍스코리아 대표는 “팔로알토 네트웍스는 지난 2008년 후 지속적으로 AUTR 보고서를 발행하여 업계 관계자들에게 최신 사이버 보안 위협과 기업용 애플리케이션들의 상관관계를 구체적으로 분석하여 의미 있는 정보로 제공해 왔다. 이를 활용하여 고객들이 안전한 보안 환경을 구축할 수 있도록 위협 분석 데이터를 시각화하고, 지능형 정책 관리를 지원하고 있다”며 “지능형 공격이 날로 정교해지면서 모든 예측이 불가능한 다양한 경로와 방법으로 이루어지고 있다. 특히 SaaS 기반 애플리케이션을 사용하여 업무를 처리하거나 원격접속 프로그램으로 핵심 문서들을 사용하는 상황이 빈번해지면서, 기업의 정보 보안을 위한 보안 관리 정책 수립과 운영이 필요한 시점”이라고 강조했다.
