omniture

팔로알토 네트웍스, 전세계 기업들의 멀웨어 대응 현황을 조사한 '위협 환경 분석 보고서' 발표

Palo Alto Networks
2014-12-12 12:00 1,290

- 팔로알토 네트웍스, 기업 조직에 미치는 멀웨어의 영향을 확인하기 위하여APT 솔루션인 '와일드파이어(WildFire™)'의 가상 샌드박스로 의심스러운 파일의 전송 및 행위기반 분석을 통해 다양한 산업군의 기업 보안 현황 결과를 '위협 환경 분석(Threat Landscape Review) 보고서'로 발표

- 의료와 유통, 금융 서비스 등 모든 산업 군에서 이메일과 웹 사이트가 멀웨어 공격의 주요 진원지가 되고 있지만, 산업별 멀웨어 공격 발생 비중 크게 달라

- 지난 10월 한달 동안 '쿨루오즈(Kuluoz)'와 '아스프록스(Asprox)' 멀웨어가 약 2,000개 조직들에게 영향을 미쳤으며 모든 공격 중80%를 차지, 지속적인 보안 위협 요인으로 작용할 것으로 보여

서울, 대한민국, 2014년 12월 12일 /PRNewswire/ -- 글로벌 네트워크 보안 분야 선도 기업인 팔로알토 네트웍스(지사장 박희범, Palo Alto Networks®, NYSE: PANW, https://www.paloaltonetworks.com)는 오늘, 전세계 주요 기업들을 대상으로 멀웨어 대응 현황을 조사한 '위협 환경 분석 보고서'를 발표했다.

로고 - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

팔로알토 네트웍스의 보안 정보팀인 '유닛 42(Unit 42)'는 12일에 배포한 '위협 환경 분석(Threat Landscape Review) 보고서'를 통해, 의료와 유통, 금융 서비스 등 모든 산업 군에서 이메일과 웹 사이트가 멀웨어 공격의 주요 진원지 되고 있다고 분석했다. 또한 이메일 및 웹사이트를 클릭하는 순간 멀웨어가 설치되며 사용자의 시스템을 봇넷(멀웨어 배포 진원지)으로 만드는 '쿨루오즈(Kuluoz)'와 '아스프록스(Asprox)' 라는 이름의 멀웨어 공격이 지속적으로 강력한 보안 위협 요인이 될 것이라고 전망했다.

유닛 42는 다양한 산업군의 조직들이 멀웨어로부터 어떠한 영향을 받고 있는지에 대하여 정확하게 확인하기 위하여, 가상화 환경을 기반으로 악성코드를 실시간으로 탐지하고 제어할 수 있는 'APT(지능형 지속 위협)' 대응 솔루션인 '와일드파이어(WildFire™)'의 데이터를 기반으로 다양한 산업군에서의 여러 조직들의 보안 현황을 분석했다. 와일드파이어(WildFire™)는 의심스러운 파일을 가상의 샌드박스로 전송 및 행위기반 분석을 진행하여 위협을 탐지 및 차단하는 위협 인텔리전스 클라우드(Threat Intelligence Cloud)의 핵심 구성요소이다.

팔로알토 네트웍스 유닛 42의 인텔리전스 디렉터인 라이언 올슨(Ryan Olson)은 "위협 환경 분석(Threat Landscape Review) 분석 결과, 의료, 유통, 금융 서비스 등 모든 산업 군에서 이메일과 웹 사이트가 동일하게 멀웨어 공격의 주요 진원지가 되고 있지만 각각 멀웨어 공격 발생 비중은 크게 상이하다는 점을 확인했다. 정보 보안 전문가들은 보안 트렌드와 멀웨어 배포 패턴을 주시하여 조직을 보호하기 위한 예방-중심(Prevention-Centric) 전략을 취하는 것이 중요하다"라고 말했다.

2014 위협 환경 분석 보고서의 주요 내용은 다음과 같다.

  • 산업군별로 상의한 멀웨어 공격 발생 비중: 모든 산업 군에서 멀웨어가 전달되는 주요 채널은 이메일(SMTP)과 웹 브라우징(HTTP)으로 동일했으나, 각 산업별로 멀웨어가 전달되는 비중은 매우 상이한 것으로 나타났다. 이는 각 산업군들이 서로 다른 위협 환경 분석이 필요하다는 점을 말해준다. 예를 들어 유통 및 도소매업의 경우 멀웨어가 웹 사이트를 통해 약 28% 전달되었으나, 호텔 서비스업의 경우에는 웹 채널에서 단 2%만이 전달되었다. 이제 기업의 IT 관리자들은 그들의 네트워크를 경유하는 트래픽 유형에 대한 높은 가시성을 확보해야만 위협 요인을 신속하게 식별하고 예방할 수 있다.
  • 이메일과 웹 사이트를 통한 멀웨어 공격의 주요 진원지: 멀웨어는 네트워크를 경유하여 50개 이상의 애플리케이션으로 전달되었으며 이 중 87%가 이메일을 통해, 11.8%가 웹 브라우징을 통해 전달되었다. 이처럼 이메일과 웹 사이트가 멀웨어 공격의 주요 진원지가 되고 있기 때문에 조직들은 자사 네트워크 내 애플리케이션에서의 멀웨어를 정확하고 빠르게 식별해 차단하는 것이 무엇보다 중요하다.
  • 멀웨어 샘플 90%, 1~2회 공격만으로도 배치: 새로운 형태의 독특한 멀웨어 샘플의 90% 이상은 단 1~2회의 공격만으로도 전달되어 배치될 수 있어 여러 안티 바이러스 프로그램을 피할 수 있었다. 하지만 이 파일들은 치명적인 전체 멀웨어의 일부에 불과하다. 이제 보안 전문가들은 예상되는 공격 지점들을 빠르게 확인하여, 다양한 방법으로 공격을 탐지 및 차단, 중지시킬 수 있는 보안 환경을 구축해야 한다.
  • 쿨루오즈(Kuluoz)'와 '아스프록스(Asprox)', 전체 멀웨어 공격의 80% 차지: 클릭하는 순간 멀웨어가 설치되며 사용자의 시스템을 붓넷(악성코드 진원지)으로 만드는 멀웨어인 '쿨루오즈(Kuluoz)'와 '아스프록스(Asprox)'가 지난 2014년 10월 한달 동안에 약 2,000개 조직들에게 영향을 미쳤으며 모든 공격 중에 80%를 차지한 것으로 나타났다. 이 멀웨어는 그 인프라를 차단하려는 다양한 노력에도 불구하고 다년간 인터넷 사용자들에게 피해를 입혀왔다.  

팔로알토 네트웍스는 이번에 발표한 위협 환경 분석 보고서(Threat Landscape Review)로 소개된 내용 중 해당 기업에 맞춘 분석 자료인 엔터프라이즈 리스크 보고서(Enterprise Risk Report)를 기업 요청에 따라 제공하고 있다. 기업들은 엔터프라이즈 리스크 보고서를 통해 멀웨어 공격에 대해 자사의 네트워크 보안 환경을 동종업계 기업들의 환경과 비교해 볼 수 있다.

사이버 공격 및 멀웨어로부터 조직을 보호하기 위해 '팔로알토 네트웍스 엔터프라이즈 보안 플랫폼(Palo Alto Networks Enterprise Security Platform)'은 차세대 방화벽과 고급 엔드포인트 보호, 위협 인텔리전스 클라우드라는 3가지 요소로 구성된 강력한 방어 체계를 제공한다. 이를 통해 컴퓨팅 환경 보호, 알려졌거나(Known) 또는 알려지지 않은(Unknown) 위협에 대한 예방, 점차 빠르게 성장하고 복잡해지는 애플리케이션을 안전하게 실행시킬 수 있도록 지원한다.

참고 자료

팔로알토 네트웍스(Palo Alto Networks®) 소개

팔로알토 네트웍스는 전세계 수많은 기업, 공공기관, 통신사업자 네트워크를 신종 사이버 공격으로부터 방어함으로써 사이버 보안의 새 시대를 선도해 나가고 있다. 기존의 단편적인 보안 제품들과 달리, 팔로알토 네트웍스의 보안 플랫폼은 유기적이고 능동적인 대응체계를 통해 안전한 비즈니스 운영을 지원하고, 다이나믹한 컴퓨팅 환경 하에서 애플리케이션, 사용자, 콘텐츠를 보호한다. 팔로알토 네트웍스는 2005년에 설립되었으며, 2012년에 뉴욕증권거래소에 팔로알토 네트웍스(NYSE: PANW)로 상장되었다. 또한 팔로알토 네트웍스는 혁신적인 성장을 이어나가 시장조사기관인 가트너(Gartner)로부터 지난 2012년부터 2013, 2014년 등 3년 연속, 차세대 방화벽 대표 기업으로 선정된 바 있다. 보다 자세한 정보는 www.paloaltonetworks.com에서 확인할 수 있다.

출처: Palo Alto Networks
관련 주식:
NYSE:PANW