최근 많은 기업들이 활용하고 있는 클라우드 기반 애플리케이션(SaaS)을 노린 보안 위협이 1년새 22%가 늘어난 것으로 조사됐다.
팔로알토 네트웍스는 '2015 애플리케이션 사용 및 위협 실태 보고서'를 통해 5일 이같이 밝혔다.
보고서에 따르면 SaaS 사용 비중이 늘어나면서 새로운 형태의 잠재적인 보안 위협이 증가하는 한편, 핵심적이고 민감한 데이터에 대한 비인가된 접근이 자주 일어나는 것으로 분석됐다. 때문에 기업들은 이메일, 실행파일 등이 장기간으로 영향을 미치는 위협공격경로, 방법에 대한 분석 뿐만 아니라 원격에서 접속할 수 있는 애플리케이션 중 위험도가 높은 것이 뭔지에 대한 트렌드를 파악하고 있어야하는 상황에 온 것이다.
보고서는 드롭박스, 아웃룩 웹 온라인, 네이버 N드라이브, 네이버 메일, 다음 메일 등을 포함해 기업 네트워크 내부에서 쓰고 있는 SaaS 기반 애플리케이션이 316개로 지난해 259개 대비 22%가 늘어났다고 밝혔다. 2012년에 비해 46%가 늘어난 수치다.
이밖에도 이메일 첨부파일에 대한 위험성이 여전한 것으로 조사됐다. 이 회사의 보안장비인 와일드파이어를 통해 분석한 결과, 전체 이메일 첨부파일 중 40%가 악성파일이었다는 설명이다.
관련기사
- 팔로알토, 동남아 정부-군 노린 '로터스블로썸' 발견2015.11.05
- 팔로알토, 차세대보안플랫폼 출시2015.11.05
- 안드로이드 4.3 이하 버전 해킹에 취약2015.11.05
- 팔로알토, 방화벽 넘어 통합보안으로 확장2015.11.05
원격 접근 애플리케이션의 확산도 보안위협의 원인이 되고 있다. 전 세계에서 약 79개 원격 접근 애플리케이션이 사용되고 있으며, 사이버 공격의 경로로도 악용되고 있는 실정이다.
팔로알토 네트웍스 코리아 최원식 대표는 "SaaS기반 애플리케이션을 사용해 업무를 처리하거나 원격접속 프로그램으로 핵심 문서들을 사용하는 상황이 빈번해지면서 기업의 정보 보안을 위한 보안 관리 정책 수립과 운영이 필요한 시점"이라고 강조했다.