2016.3.7 월 12:18
> 뉴스 > 자료 > 리포트
   
팔로알토네트웍스 "소셜네트워크, 이메일이 주로 해킹 통로"
2014년 06월 05일 (목) 03:09:03 김인순기자 insoon@etnews.com

심각한 기업 해킹 사건은 소셜미디어와 이메일 등 아주 일반적인 웹 서비스 취약점에서 비롯됐다.

팔로알토네트웍스코리아(대표 박희범)는 업무용 애플리케이션 사이버 보안 위협을 분석한 ‘팔로알토 네트웍스 애플리케이션 사용 및 위협 실태 보고서’를 3일 발표했다.

조사 결과 공격자는 악성코드 등 해킹 도구를 침투시키는 통로로 소셜미디어와 이메일, 동영상 등 공유 애플리케이션을 썼다. 어렵게 네트워크로 진입하지 않고 기업 직원의 개인 PC를 노린 셈이다. 전체 공격 중 32%에 해당한다.

최근 공격자는 신분 노출을 막으려고 일반적인 네트워크 전송 프로토콜인 FTP와 RDP, SSL, 넷바이오스 기반 애플리케이션을 사용한다. 조사된 전체 애플리케이션 중에 34%가 SSL 암호화를 사용한다. SSL 암호화는 인터넷에서 전송되는 데이터가 보이지 않게 보호하는 역할을 하면서 동시에 각종 위협과 악성코드까지 숨기는 기능을 한다.

박희범 팔로알토네트웍스코리아 대표는 “심각한 네트워크 보안침해 사고의 상당수가 이메일과 같이 취약점에서 시작된다”며 “일단 네트워크에 침투하면 공격자는 또 다른 애플리케이션이나 서비스를 이용해 몸을 숨기고 악의적인 활동을 하다 IT 인프라 전체를 위협한다”고 말했다.

팔로알토네트웍스 보고서는 지난 2013년 3월부터 2014년 3월까지 1년 동안 세계 5500여 네트워크 장비에서 발생하는 수십억 건의 로그를 수집해 트래픽 데이터간의 상관관계를 조사한 정보다.

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부