이번 보고서는 한국을 포함한 아시아태평양지역 16개국, 약 3000개의 기업 및 관련 단체의네트워크 트래픽 분석을 기반으로 한 것으로 애플리케이션 활용과 그와 관련된 위협에 대한 세밀한 분석이 이뤄졌다. 데이터 취합은 지난2012년 5월부터 12월까지 8개월동안 이뤄졌다.
그 내용으로, 소셜미디어, 비디오 및 파일 공유는 위협의 주요인이 아니다. 분석의 대상으로 활용된 339개의 소셜네트워킹, 비디오 및 파일공유 애플리케이션 등은 네트워크 대역폭 이용에 있어서는 약20%를 차지하지만 위협로그 부문에서는 1% 정도로 미미했다. 페이스북 앱이 위협 로그에 가장 핵심적인 부문을 차지했다.
일반적으로 사용되는 비즈니스 애플리케이션을 통한 기업의 가장 핵심적인 자산을 공격하려는 시도는 계속되고 있다. 분석의 대상이 된 1395 개의 애플리케이션중 9개의 핵심 비즈니스 애플리케이션(business critical applications)이 전체 위협 로그의 82%를 차지했다. 맬웨어(Malware), 즉악성코드는 커스텀 애플리케이션(custom applications) 내부에 숨어있다. 커스텀 애플리케이션이나 잘알려지지않은 애플리케이션은 맬웨어커뮤니케이션과 연관된트래픽의 주요 형태로 맬웨어로그의 약55%를 차지하지만 네트워크 대역폭 소비는 2% 미만이었다.
SSL은 보안 메커니즘인 동시에, 위협 에이전트를 숨겨주는 역할을 한다. 분석의 대상이 된애플리케이션중 약356개의 애플리케이션이 SSL을 어떠한 방식으로든 사용하고 있다. editor@itworld.co.kr