블루코트, 클라우드 보안 위협 조사 보고서 발표
[보안뉴스 김태형] 기업 내 클라우드 애플리케이션 사용 증가로 쉐도우 데이터에 따른 보안 위험성이 높아져 잠재적인 금전 손실액이 190만 달러에 이르는 것으로 조사됐다. 또한, 클라우드 애플리케이션에 보관된 문서 중 26%는 공개적으로 공유되고 있으며, 공유 문서 중 10%에는 민감 데이터 및 컴플라이언스 준수 규정에 포함되는 데이터가 포함되어 있는 것으로 나타났다.
웹 보안 기업 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 지난해 인수한 엘라스티카의 ‘클라우드 보안 위협 연구소(Cloud Threat Labs)’를 통해 ‘2015년도 4분기 쉐도우 데이터 리포트(Q4 2015 Shadow Data Report)’를 발표했다.
이 리포트에는 엘라스티카의 ‘클라우드 SOC(Cloud Security Ops Center)’ 플랫폼을 사용하여 마이크로소프트 오피스 365(Microsoft Office 365), 구글 드라이브(Google Drive), 세일즈포스(Salesforce), 박스(Box) 및 기타 클라우드 애플리케이션에 보관된 기업 문건 6,300만건을 분석한 결과가 담겨 있다.
특히, 클라우드 애플리케이션을 통해 기업 내, 외부의 임직원, 파트너, 고객들과 정보를 공유할 때 발생하는 쉐도우 데이터의 위험성을 다룬다. 쉐도우 데이터 위협 보고서는 엘라스티카 클라우드 보안랩에서 2014년부터 발행한 것으로, 기업 내 IT 보안팀의 관리 감독을 벗어나 클라우드 애플리케이션에 대한 이해 및 동의 없이 민감 자료를 업로드하거나 공유했을 때 발생할 수 있는 데이터 유출로 인한 손실 등의 내용을 분석하고 위험성을 자세히 설명한다.
보고서에 따르면, 클라우드 애플리케이션에 보관된 문서 중 26%는 공개적으로 공유되고 있다는 사실을 기업에서 인지하지 못하고 있는 것으로 나타났다. 즉, 누구나 접근 가능하고 외부 거래처 및 파트너사와 공유할 수 있으며, 일부는 구글 검색으로도 웹에 노출되고 있는 것을 의미한다. 또한, 공유 문서 중 10%에는 민감 데이터 및 컴플라이언스 준수 규정에 포함되는 데이터가 포함되어 있는 것으로 조사됐다. 이에 해당되는 데이터는 세부적으로 소스 코드(48%), 개인 식별 정보(IPP) (33%), 의료 정보 (14%), PCI (결제 카드 산업) 정보 (5%) 등이 있다.
쉐도우 데이터로 인한 금전적 피해
엘라스티카 조사에 따르면, 2015년 하반기 동안 클라우드를 통한 민감 데이터 유출로 겪게 될 기업들의 잠재적인 금전 피해액은 약 190만 달러에 이르는 것으로 추산됐다. 특히, 헬스케어 기업의 경우 최대 1,200만 달러에 이를 수 있는 것으로 나타났으며, 교육 업계 또한 590만 달러로 높은 금전 피해가 예상되는 산업으로 조사됐다.
클라우드 애플리케이션 사용 현황, 774개에서 812개로 늘어나
마이크로소프트 오피스365가 가장 널리 사용되고 있는 클라우드 앱으로 꼽혔으며, 트위터가 그 뒤를 이었다. 평균적으로 한 기업에서 사용하고 있는 클라우드 애플리케이션의 수는 812개로, 6월에 774개로 집계된 것에 비해 5% 상승한 것으로 나타났다. 기업에서 가장 폭넓게 사용되고 있는 애플리케이션 순위는 △오피스365 △트위터 △유튜브 △링크드인 △구글앱스 △세일즈포스 △AWS △드롭박스 △스카이프 △박스 순으로 집계됐다.
클라우드 데이터를 공격하는 다양한 변형 위협들
허가된, 혹은 허가되지 않은 클라우드 애플리케이션을 모두 포함하여 기업에 영향을 미치는 주요 공격으로는 △데이터 유출(도용) △데이터 제거 △계정 탈취 순으로 조사됐다. 데이터 유출이 77%로 압도적인 피해사례 유형으로 꼽힌 가운데 데이터 유출 및 도용의 방법으로는, 변칙적인 이메일 발송(18%), 변칙적인 파일 공유(41%), 변칙적인 다운로드(15%), 변칙적인 미리보기(3%) 등이 있는 것으로 확인됐고, 특히 미리보기의 경우 민감 데이터의 스크린샷을 첨부함으로써 정보가 유출되고 있는 것으로 나타났다.
엘라스티카의 창업자이자 블루코트에서 관련 비즈니스를 총괄하고 있는 리한 자릴(Rehan Jalil)은 “보안 라이프사이클을 고려했을 때 쉐도우 IT는 단순히 그 자체의 문제로 그치지 않는다. 이제는 기업에서 클라우드 애플리케이션의 사용 여부를 통제하고, 정책을 통해 사용 중인 애플리케이션을 제어할 수 있어야 한다. 특히 실질적인 문제, 즉 직원들이 어떤 정보를 공유하고 있는지, 누가 데이터에 접근 가능하도록 설정되어 있는지, 데이터 유출로 이어질 수 있는 리스크에 어떻게 대비해야 하는지에 대한 전략이 필요하다”고 말했다.
블루코트에서 제공하는 엘라스티카 클라우드SOC 플랫폼은 클라우드에 보관된 데이터에 대한 가시성을 확보하고 접근을 제어함으로써 클라우드 데이터를 안전하게 보호할 수 있도록 돕는다. 클라우드 애플리케이션을 통해 업로드 되거나, 다운로드 되는, 혹은 공유되는 모든 민감 데이터를 동적으로 모니터링하고 분류할 수 있으며, 단위별 정책을 설정하여 사용자가 각각의 기업 정책에 맞춰 클라우드 애플리케이션을 사용할 수 있도록 지원한다.
또한, 계정 도용 및 악성 공격의 시도를 자동으로 탐지해 대응하고 사용자 행동분석을 통해 지속적인 계정 모니터링을 실시하는 한편, 보안위협 순위 기능(ThreatScore)을 사용하여 사이버 위협에 관련된 활동을 차단하거나 경보를 제공한다. 2015년도 4분기 쉐도우 데이터 리포트는 웹사이트(www.elastica.net/q4-2015-shadow-data-report)에서 다운로드 받을 수 있다.
[김태형 기자(boan@boannews.com)]
[보안뉴스 김태형] 기업 내 클라우드 애플리케이션 사용 증가로 쉐도우 데이터에 따른 보안 위험성이 높아져 잠재적인 금전 손실액이 190만 달러에 이르는 것으로 조사됐다. 또한, 클라우드 애플리케이션에 보관된 문서 중 26%는 공개적으로 공유되고 있으며, 공유 문서 중 10%에는 민감 데이터 및 컴플라이언스 준수 규정에 포함되는 데이터가 포함되어 있는 것으로 나타났다.
웹 보안 기업 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 지난해 인수한 엘라스티카의 ‘클라우드 보안 위협 연구소(Cloud Threat Labs)’를 통해 ‘2015년도 4분기 쉐도우 데이터 리포트(Q4 2015 Shadow Data Report)’를 발표했다.
이 리포트에는 엘라스티카의 ‘클라우드 SOC(Cloud Security Ops Center)’ 플랫폼을 사용하여 마이크로소프트 오피스 365(Microsoft Office 365), 구글 드라이브(Google Drive), 세일즈포스(Salesforce), 박스(Box) 및 기타 클라우드 애플리케이션에 보관된 기업 문건 6,300만건을 분석한 결과가 담겨 있다.
특히, 클라우드 애플리케이션을 통해 기업 내, 외부의 임직원, 파트너, 고객들과 정보를 공유할 때 발생하는 쉐도우 데이터의 위험성을 다룬다. 쉐도우 데이터 위협 보고서는 엘라스티카 클라우드 보안랩에서 2014년부터 발행한 것으로, 기업 내 IT 보안팀의 관리 감독을 벗어나 클라우드 애플리케이션에 대한 이해 및 동의 없이 민감 자료를 업로드하거나 공유했을 때 발생할 수 있는 데이터 유출로 인한 손실 등의 내용을 분석하고 위험성을 자세히 설명한다.
보고서에 따르면, 클라우드 애플리케이션에 보관된 문서 중 26%는 공개적으로 공유되고 있다는 사실을 기업에서 인지하지 못하고 있는 것으로 나타났다. 즉, 누구나 접근 가능하고 외부 거래처 및 파트너사와 공유할 수 있으며, 일부는 구글 검색으로도 웹에 노출되고 있는 것을 의미한다. 또한, 공유 문서 중 10%에는 민감 데이터 및 컴플라이언스 준수 규정에 포함되는 데이터가 포함되어 있는 것으로 조사됐다. 이에 해당되는 데이터는 세부적으로 소스 코드(48%), 개인 식별 정보(IPP) (33%), 의료 정보 (14%), PCI (결제 카드 산업) 정보 (5%) 등이 있다.
쉐도우 데이터로 인한 금전적 피해
엘라스티카 조사에 따르면, 2015년 하반기 동안 클라우드를 통한 민감 데이터 유출로 겪게 될 기업들의 잠재적인 금전 피해액은 약 190만 달러에 이르는 것으로 추산됐다. 특히, 헬스케어 기업의 경우 최대 1,200만 달러에 이를 수 있는 것으로 나타났으며, 교육 업계 또한 590만 달러로 높은 금전 피해가 예상되는 산업으로 조사됐다.
클라우드 애플리케이션 사용 현황, 774개에서 812개로 늘어나
마이크로소프트 오피스365가 가장 널리 사용되고 있는 클라우드 앱으로 꼽혔으며, 트위터가 그 뒤를 이었다. 평균적으로 한 기업에서 사용하고 있는 클라우드 애플리케이션의 수는 812개로, 6월에 774개로 집계된 것에 비해 5% 상승한 것으로 나타났다. 기업에서 가장 폭넓게 사용되고 있는 애플리케이션 순위는 △오피스365 △트위터 △유튜브 △링크드인 △구글앱스 △세일즈포스 △AWS △드롭박스 △스카이프 △박스 순으로 집계됐다.
클라우드 데이터를 공격하는 다양한 변형 위협들
허가된, 혹은 허가되지 않은 클라우드 애플리케이션을 모두 포함하여 기업에 영향을 미치는 주요 공격으로는 △데이터 유출(도용) △데이터 제거 △계정 탈취 순으로 조사됐다. 데이터 유출이 77%로 압도적인 피해사례 유형으로 꼽힌 가운데 데이터 유출 및 도용의 방법으로는, 변칙적인 이메일 발송(18%), 변칙적인 파일 공유(41%), 변칙적인 다운로드(15%), 변칙적인 미리보기(3%) 등이 있는 것으로 확인됐고, 특히 미리보기의 경우 민감 데이터의 스크린샷을 첨부함으로써 정보가 유출되고 있는 것으로 나타났다.
엘라스티카의 창업자이자 블루코트에서 관련 비즈니스를 총괄하고 있는 리한 자릴(Rehan Jalil)은 “보안 라이프사이클을 고려했을 때 쉐도우 IT는 단순히 그 자체의 문제로 그치지 않는다. 이제는 기업에서 클라우드 애플리케이션의 사용 여부를 통제하고, 정책을 통해 사용 중인 애플리케이션을 제어할 수 있어야 한다. 특히 실질적인 문제, 즉 직원들이 어떤 정보를 공유하고 있는지, 누가 데이터에 접근 가능하도록 설정되어 있는지, 데이터 유출로 이어질 수 있는 리스크에 어떻게 대비해야 하는지에 대한 전략이 필요하다”고 말했다.
블루코트에서 제공하는 엘라스티카 클라우드SOC 플랫폼은 클라우드에 보관된 데이터에 대한 가시성을 확보하고 접근을 제어함으로써 클라우드 데이터를 안전하게 보호할 수 있도록 돕는다. 클라우드 애플리케이션을 통해 업로드 되거나, 다운로드 되는, 혹은 공유되는 모든 민감 데이터를 동적으로 모니터링하고 분류할 수 있으며, 단위별 정책을 설정하여 사용자가 각각의 기업 정책에 맞춰 클라우드 애플리케이션을 사용할 수 있도록 지원한다.
또한, 계정 도용 및 악성 공격의 시도를 자동으로 탐지해 대응하고 사용자 행동분석을 통해 지속적인 계정 모니터링을 실시하는 한편, 보안위협 순위 기능(ThreatScore)을 사용하여 사이버 위협에 관련된 활동을 차단하거나 경보를 제공한다. 2015년도 4분기 쉐도우 데이터 리포트는 웹사이트(www.elastica.net/q4-2015-shadow-data-report)에서 다운로드 받을 수 있다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
