다양한 형태의 신규 보안 위협에 대처해야

[보안뉴스 김태형] 차세대 방화벽인 팔로알토의 국내 마스터 총판인 유퀘스트(대표 강종철)는 지난 1년 동안 약 500% 이상 증가한 소셜네트워크서비스(SNS)등 Web2.0 트래픽으로 인한 보안 위협이 급격하게 증가하고 있어 이에 대한 대책이 시급하다는 팔로알토의 보안 위협 분석 결과를 발표했다.

이 연구 분석은 1,250여 개 이상의 단체 및 기업 네트워크를 대상으로 2백만 명이 사용하는
약 28exabyte의 데이터를 금년 4월까지 8개월간 분석한 것이다. 연구 결과 가운데 주목할 점은 SSL(Secure Sockets Layer)을 사용하는 어플리케이션 트래픽이 천체의 23%에 달했다.

또 다이나믹하게 포트를 변경하며 서비스하는 어플리케이션(Dynamic/port hopping application)도 16%에 달하는 등 전체 네트워크의 약 40%가 새로운 어플리케이션들을 사용하고 있었으며 회사 방화벽을 통과하는 소셜네트워크서비스(SNS) 트래픽은 1년 사이 약 500% 이상 증가하여 전체 대역폭의 약 36%를 점유하고 있다는 점이다.

팔로알토 연구진에서는 이렇게 급속도로 증가하는 SSL 트래픽이 잠재적으로 기업에 심각한
보안 위협이 될 수 있으며 더 큰 문제는 가장 인기 있는 사이트 및 서비스 웹 뿐만 아니라, 이메일, P2P, 전자 상거래 및 페이스북과 트위터 같은
소셜네트워크서비스 관련 어플리케이션들이 모두 이러한 SSL을 사용하여 서비스되고 있어 이를 위한 대책이 시급하다고 지적했다.

하지만 고객이 사용하고 있는 현재의 보안 시스템들-방화벽, IPS, IDS, Anti virus 등 모두가
SSL 트래픽을 전혀 탐지 못하고 있는데 그 이유는 SSL 트래픽은 데이터 자체를 암호화하기 때문에 패킷 정보를 보고 보안성 심사를 하는 기존 보안 솔루션에서는 이를 탐지, 분석할 수 없기 때문이다.

또한 23번 포트를 사용하는 telnet, 21번 포트를 사용하는 FTP와 같이
하나의 포트만을 사용하는 기존의 어플리케이션과는 달리
오늘날의 어플리케이션들은 하나의 포트만을 사용하지 않고
여러 개의 포트 또는 포트를 스캔하면서 바꾸며 서비스하고 있기 때문에 기존의 방화벽 및 보안 정책으로는 막기가 거의 불가능한 경우가 발생하고 있으며 이런 서비스가 16% 이상 차지하고 있다는 것 또한
기업 보안에 심각한 타격을 줄 수 있다고 분석했다.

이렇듯이 기존에 큰 비용을 들여서 구축하여 사용하고 있는 기존의 보안 시스템들은 이러한 유형의 트래픽에 대한 탐지, 분석을 하지 못하고 있어 이를 위한 새로운 보안 솔루션을 도입, 구축하여 다양한 형태의 신규 보안 위협에 대처하는 것이 시급하다고 연구진은 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>