애플리케이션

“비즈니스 애플리케이션 통한 위협 가장 심각”...팔로알토 네트웍스 발표

편집부 | ITWorld 2013.04.08
팔로알토네트웍스(Palo Alto Networks)는 소셜미디어, 비디오 및 파일 공유보다는 일반적인비즈니스 애플리케이션을 통한 위협이 가장 심각한 것으로 나타났다고 발표했다.
 
이같은 내용은 함께 발표된 애플리케이션 활용 및 위협 보고서(Application Usage and Threat Report)를 통해서 밝혀졌다. 팔로알토네트웍스가 매년 출간하는 이 보고서는 특히 올해에는 10주년을 맞이하며, 애플리케이션 활용 및 그와 관련된 위협 활동에 대한 방대한 자료를 취합하고 각각의 데이터간의 상관 관계를 분석했다.
 
이번 보고서는 한국을 포함한 아시아태평양지역 16개국, 약 3000개의 기업 및 관련 단체의네트워크 트래픽 분석을 기반으로 한 것으로 애플리케이션 활용과 그와 관련된 위협에 대한 세밀한 분석이 이뤄졌다. 데이터 취합은 지난2012년 5월부터 12월까지 8개월동안 이뤄졌다.
 
그 내용으로, 소셜미디어, 비디오 및 파일 공유는 위협의 주요인이 아니다. 분석의 대상으로 활용된 339개의 소셜네트워킹, 비디오 및 파일공유 애플리케이션 등은 네트워크 대역폭 이용에 있어서는 약20%를 차지하지만 위협로그 부문에서는 1% 정도로 미미했다. 페이스북 앱이 위협 로그에 가장 핵심적인 부문을 차지했다.

일반적으로 사용되는 비즈니스 애플리케이션을 통한 기업의 가장 핵심적인 자산을 공격하려는 시도는 계속되고 있다. 분석의 대상이 된 1395 개의 애플리케이션중 9개의 핵심 비즈니스 애플리케이션(business critical applications)이 전체 위협 로그의 82%를 차지했다. 맬웨어(Malware), 즉악성코드는 커스텀 애플리케이션(custom applications) 내부에 숨어있다. 커스텀 애플리케이션이나 잘알려지지않은 애플리케이션은 맬웨어커뮤니케이션과 연관된트래픽의 주요 형태로 맬웨어로그의 약55%를 차지하지만 네트워크 대역폭 소비는 2% 미만이었다.

SSL은 보안 메커니즘인 동시에, 위협 에이전트를 숨겨주는 역할을 한다. 분석의 대상이 된애플리케이션중 약356개의 애플리케이션이 SSL을 어떠한 방식으로든 사용하고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.