P2P 공유, 대부분 회사에서 금지된 상태이지만...
토렌트는 악성 멀웨어 천국, 감염 확률도 높아

[보안뉴스 문가용] 많은 기업들이 회사에서의 P2P 공유를 금지하고 있지만, 실제 직원들의 토렌토 활동을 금지시키지는 못하고 있는 것으로 나타났다. 비트사이트(BitSight)에서 최근 발간한 보고서에 의하면 4개 회사 중 1개꼴로 네트워크 상에서 은밀하게 P2P 활동이 일어나고 있다고 한다. 그리고 이는 굉장히 위험한 현상이다.


“일단 공유하는 데이터가 합법이든 불법이든, 애플리케이션이든 영화든, 회사 네트워크에서 P2P 공유를 하는 건 대부분 회사에서 금지되어 있는 사항입니다. 그런데도 토렌트 사용 비율이 낮아지지 않고 있습니다.” 비트사이트의 CTO인 스티븐 보여(Stephen Boyer)의 설명이다.

비트사이트는 최근 3만여 개의 기업 네트워크를 관찰했으며 이중 23%에서 P2P 파일 공유 활동이 일어나고 있음을 발견했다. 이는 1/4에 해당하는 수치로 ‘충격적’이라는 수식어가 아깝지 않은 상황이다.

12월 초 브로드밴드 관리 기업인 샌드바인(Sandvine)에서도 미국 내 모든 업스트림 트래픽을 분석했었는데, 토렌트 트래픽이 29%를 차지했다고 발표한 적이 있다. 넷플릭스(Netflix)나 구글 클라우드, 유튜브 업스트림보다 네 배나 많은 수치이며, 이 셋을 합친 것보다도 많은 양이다.

비트사이트는 이 문제를 가지고 좀 더 깊게 파고들었다. 그리고 토렌트 관련 앱 혹은 토렌트에서 유통되는 앱 중 43%가 악성 소프트웨어임을 발견했다. P2P에 대해 기업들이 느끼는 거부감이나 공포심이 타당하다고 해도 될 만한 수치다.

“보통 P2P라고 하면 영화나 게임 다운로드를 많이 연상하죠. 그런데 생각보다 앱들도 많이 유통됩니다. 포토샵, MS 오피스 등이 대표적이죠. 윈도우도 상당히 많이 돌아다니고요.” 보여의 설명이다.

토렌트 파일들의 위험성을 봤을 때, 당연한 거지만, 토렌트 내에서의 봇넷 활동도 많은 것으로 나타났다. “같은 네트워크에 있더라도 P2P를 사용하는 시스템이 봇넷에 점령될 가능성이 높고, 네트워크 중에서도 P2P 사용자가 존재하는 네트워크에서 봇넷 멀웨어가 활동할 가능성이 높았습니다. 정확히 비례했어요.”

결국 공식적으로든 비공식적으로든 P2P 파일공유가 많으면 많을수록 멀웨어에 감염될 확률이 올라간다. “피싱메일, 악성 사이트 방문 등 사용자가 할 수 있는 여러 가지 취약한 행동들 중에 P2P 파일 공유도 포함됩니다. 한 기업의 네트워크 보안성을 점검할 때 P2P 활동 내역도 고려해야 할 것이라고 봅니다. 그렇다면 요즘 활발한 M&A에 있어서 상당한 손해를 입을 수도 있겠죠. 이제 P2P 단속이 회사의 경쟁력과 직결됩니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>