2021-11-30 21:55 (화)
“이메일과 웹사이트가 멀웨어 공격의 주요 진원지”
상태바
“이메일과 웹사이트가 멀웨어 공격의 주요 진원지”
  • 길민권
  • 승인 2015.03.03 15:41
이 기사를 공유합니다

팔로알토 네트웍스 “국내 보안 시장 공략 박차”
“사이버 범죄 규모는 이제 마약거래 규모를 넘어섰다. 보안업계와 정부기관이 협력해 방어전선을 구축해야 한다. 팔로알토 네트웍스는 민간 주도의 사이버위협 정보공유 시스템인 CTA를 결성해 대응에 앞장서고 있다. 특히 당사 차세대 방화벽과 차세대 APT방어 솔루션은 포춘 100대 기업중 81개 기업이 사용하고 있으며 매 분기 1000여 곳의 신규 고객이 늘어나고 있다. 특히 글로벌에서 2만8천200만불 매출을 기록하고 있고 한국 시장에서도 54%의 성장률을 기록하고 있어 짧은 업력에도 불구하고 기술 선도적 보안기업으로 자리매김해 가고 있다. 알려지지 않은 공격을 분석해 15분내에 방어가 가능하도록 고객들에게 제공하는 등 팔로알토만의 차별화된 기술력이 그 이유일 것이다.”
 
지난 1월 취임한 팔로알토 네트웍스 스티브 레드먼(Steve Redman. 사진) 아태지역 총괄 사장은 3일 첫 방한에 맞춰 기자간담회를 개최하고, 보안 분야 기술 리더십을 기반으로 국내 보안 시장 공략 강화에 나선다고 밝혔다.
 
팔로알토 네트웍스 스티브 레드먼 사장은 “팔로알토 네트웍스는 혁신적인 기술력을 바탕으로 차세대 방화벽 시장을 개척하여 업계를 선도하고 있으며, 이러한 기술력을 모바일은 물론, 클라우드, 엔드포인트에 이르는 전체 보안 솔루션 개발에도 확대 적용하여, 고객들이 네트워크 인프라를 비롯해 클라우드, PC, 모바일 등 전체 IT 인프라의 전방위적 보호가 가능하도록 돕고 있다”라고 말하고, “특히 팔로알토 네트웍스의 보안 플랫폼과 솔루션은 기존 단편적인 보안 제품들과 달리, 유기적이고 능동적인 대응체계를 통해 안전한 비즈니스 운영을 지원하고, 다이나믹한 컴퓨팅 환경 하에서 애플리케이션과 사용자, 컨텐츠 모두를 보호한다. 이제 이태 지역 고객들의 비즈니스 혁신을 위해 IT 인프라를 보다 안전하게 운영할 수 있도록 차별화된 맞춤 솔루션 공급과 함께, 컨설팅 및 지원 서비스 강화에도 적극 나설 것이다”라고 강조했다.
 
팔로알토 네트웍스는 혁신적인 보안 플랫폼을 제공하고 있으며, 이를 기반으로 사용할 수 있는 강력한 차세대 방화벽, 차세대 APT 대응 솔루션 ‘와일드파이어(WildFire)’는 물론, 지난해 4월 초 인터넷 접속 지점에서 악성코드 위협과 공격 툴킷까지 차단하는 이스라엘 보안 업체인 사이베라(Cyvera)를 인수하면서 보강한 엔드포인트 기기 보안 솔루션인 ‘트랩스(Traps)’, 안전한 클라우드 기반 인프라 운영을 지원하는 클라우드 보안 솔루션 ‘팔로알토 네트웍스 VM-시리즈(Palo Alto Networks VM-Series)’, 업계 유일의 모바일 기기 자체 및 데이터 보안 모두를 지원하는 모바일 보안 솔루션 ‘글로벌프로텍트 모바일 보안 관리(GlobalProtect Mobile Security Manager)’ 등을 새롭게 출시함에 따라, 전체 IT 인프라에 대한 높은 보안성을 제공할 수 있는 광범위한 보안 포트폴리오를 완비하게 되었다.
 
또 이 기업은 산업 육성과 사용자 보안 환경 개선을 위해 지속적으로 노력하고 있다. 최근 팔로알토 네트웍스의 마크 맥로린(Mark McLaughlin) 회장 겸 CEO는 지난 2월 13일 미국 스탠포드 대학교에서 개최된 사이버 보안 관련 백악관 써밋에 참가해 국가안보통신자문위원회 회장으로 2014년에 이어 재선임되었다.
 
맥로린 회장은 지난 2011년에 오바마 대통령으로부터 국가안보통신자문위원회(NSTAC) 위원으로 위촉된 이후 사이버 보안 위협으로부터 기업과 국민들을 안전하게 보호하기 위한 제언과 의견을 지속적으로 개진해 왔으며, 지난 2014년부터 국가안보통신자문위원회 회장을 역임하고 있다.
 
팔로알토 네트웍스 코리아는 현재 국내 20여 곳의 채널 파트너사들과 협력하고 있으며, 매 분기 신규 고객을 유치하는 등 성장을 지속하고 있다. 특히 강력하고 다양한 파트너 프로그램 ‘넥스트 웨이브(NextWave)’을 진행하여 전략적인 영업 지원과 목표 달성에 따른 보상 체계를 구축해 운영하고 있다. 또한 국내 고객 확보 및 지원 강화를 위해 전문 세일즈 및 프리세일즈 인력을 대거 채용하는 등 성장 모멘텀을 지속해나가고 있다.
 
팔로알토 네트웍스 코리아 박희범 대표는 “팔로알토 네트웍스는 자사 솔루션의 확고한 차별성과 기술적 우위를 바탕으로 전체 보안 시장 공략에 나서고 있다. 특히 팔로알토 네트웍스 코리아는 국내 금융 서비스 및 통신 서비스 제공 기업, 교육 기관, 의료 서비스 분야 고객의 저변 확대를 목표로, 지사 인력의 확충은 물론, 채널 정책 재정비, 지속적인 고객 대상 제품 프로모션 및 교육 세미나 등을 진행하고 서비스 지원 강화에 나서 매년 높은 성장세를 이어가고 있다”라고 말했다.
 
팔로알토 네트웍스는 지난 2005년에 설립된 이후 현재 전세계 120개 국가에서 다양한 산업 분야에 도입되어 21,000여 고객 사를 보유하고 있으며, 포춘(Fortune) 100대 기업 중 81개 기업이 팔로알토 네트웍스 솔루션을 도입했다. 이러한 빠른 성장세를 반영하듯 지난해 7월에 마감된 2014년 회계연도(FY14) 결산 결과 전년대비 55% 수익이 증가했다.
 
또한 지난 2월말로 마감된 2015년 2분기 결산 결과 전년 동기 대비 54% 성장한 2억1,770만 달러(2,400억 원)의 수익을 달성했다. 또한 팔로알토 네트웍스는 시장조사기관인 가트너로부터 지난 2012년부터 2013, 2014년 등 3년 연속 차세대 방화벽 시장 대표 기업으로 선정된바 있다. 한국 지사는 지난 2011년에 설립되었으며 현재 일반 대기업은 물론 제조, 인터넷 기업, 금융서비스, 교육 분야 등에서 300여 고객 사를 확보하고 있다.
 
한편 스티브 레드먼 사장은 “최근 전세계 주요 기업들의 보안 위협 환경 분석(Threat Landscape Review) 결과, 의료와 유통, 금융 서비스 등 모든 산업 군에서 이메일과 웹사이트가 동일하게 멀웨어 공격의 주요 진원지가 되고 있지만 각각 멀웨어 공격 발생 비중은 크게 상이하다는 점을 확인했다. 정보 보안 전문가들은 보안 트렌드와 멀웨어 배포 패턴을 주시하여 조직을 보호하기 위한 예방-중심(Prevention-Centric) 전략을 취하는 것이 중요하다”라고 말했다.
 
지난해 12월 팔로알토 네트웍스는 전세계 주요 기업들을 대상으로 멀웨어 대응 현황을 조사한 ‘위협 환경 분석 보고서’를 발표했다. 팔로알토 네트웍스의 보안 정보팀인 ‘유닛 42’는 전세계 82개국의 의료와 유통, 금융 서비스 등 10개 산업군 2,363개 기업들을 대상으로 610만개의 악의적인 세션을 분석한 결과 360,409 멀웨어 샘플을 확인했다.
 
팔로알토 네트웍스는 보고서를 통해 이메일과 웹 사이트가 멀웨어 공격의 주요 진원지가 되고 있다고 분석했다. 또한 이메일 및 웹사이트를 클릭하는 순간 멀웨어가 설치되며 사용자의 시스템을 봇넷(멀웨어 배포 진원지)으로 만드는 ‘쿨루오즈(Kuluoz)’와 ‘아스프록스(Asprox)’ 라는 이름의 멀웨어 공격이 지속적으로 강력한 보안 위협 요인이 될 것이라고 예상했다.
 
유닛 42는 다양한 산업군의 조직들이 멀웨어로부터 어떠한 영향을 받고 있는지에 대하여 정확하게 확인하기 위하여, 가상화 환경을 기반으로 악성코드를 실시간으로 탐지하고 제어할 수 있는 ‘APT(지능형 지속 위협)’ 대응 솔루션인 ‘와일드파이어(WildFire™)’의 데이터를 기반으로 다양한 산업군의 기업 보안 현황을 분석했다.
 
위협 환경 분석 보고서의 주요 내용은 다음과 같다.
◇산업군별로 상의한 멀웨어 공격 발생 비중=모든 산업 군에서 멀웨어가 전달되는 주요 통로는 이메일(SMTP)과 웹 브라우징(HTTP)으로 동일했으나, 각 산업별로 멀웨어가 침투하는 비중은 매우 상이한 것으로 조사됨에 따라 각 기업의 비즈니스 환경에 맞춤화된 위협 환경 분석이 필요하다는 점을 말해준다. 예를 들어 유통 및 도소매업의 경우 멀웨어가 웹 사이트를 통해 약 28% 전달되었으나, 호텔 서비스업의 경우에는 웹 채널에서 단 2%만이 전달되었다. 이제 기업의 IT 관리자들은 그들의 네트워크를 경유하는 트래픽 유형에 대한 높은 가시성을 확보해야만 위협 요인을 신속하게 식별하고 예방할 수 있다.
 
◇이메일과 웹 사이트를 통한 멀웨어 공격의 주요 진원지=멀웨어는 네트워크를 경유하여 50개 이상의 애플리케이션으로 전달되었으며 이 중 87%가 이메일을 통해, 11.8%가 웹 브라우징을 통해 전달되었다. 이처럼 이메일과 웹 사이트가 멀웨어 공격의 주요 진원지가 되고 있기 때문에 조직들은 자사 네트워크 내 애플리케이션에서의 멀웨어를 정확하고 빠르게 식별해 차단하는 것이 무엇보다 중요하다.
 
◇멀웨어 샘플 90%, 1~2회 공격만으로도 네트워크에 쉽게 침투하여 설치돼=새로운 형태의 독특한 멀웨어 샘플의 90% 이상은 단 1~2회의 공격만으로도 네트워크에 쉽게 침투하여 설치될 수 있어 여러 안티 바이러스 프로그램의 탐지를 피할 수 있었다. 하지만 이 파일들은 치명적인 전체 멀웨어의 일부에 불과하다. 이제 보안 전문가들은 예상되는 공격 지점들을 빠르게 확인하여, 다양한 방법으로 공격을 탐지 및 차단, 중지시킬 수 있는 보안 환경을 구축해야 한다.
 
◇‘쿨루오즈(Kuluoz)’와 ‘아스프록스(Asprox)’, 전체 멀웨어 공격의 80% 차지=클릭하는 순간 멀웨어가 설치되며 사용자의 시스템을 붓넷(악성코드 진원지)으로 만드는 멀웨어인 ‘쿨루오즈(Kuluoz)’와 ‘아스프록스(Asprox)’가 지난 2014년 10월 한달 동안에 약 2,000개 조직들에게 영향을 미쳤으며 모든 공격 중에 80%를 차지한 것으로 나타났다. 이 멀웨어는 그 인프라를 차단하려는 다양한 노력에도 불구하고 다년간 인터넷 사용자들에게 피해를 입혀왔다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com