“전체 웹사이트의 71%가 생성 후 하루 만에 사라지고, 이 중 22%는 사이버 공격에 활용된다.”
크리스 라센 블루코트 수석 연구원은 14일 한국정보기술연구원(KITRI) 산하 BOB(Best Of the Best)센터에서 ‘빠르게 변화하는 웹 환경을 위한 보안 대응 전략’ 특별 강연을 했다.
라센 수석연구원은 “세계 7500만 사용자가 방문한 6억6000만개 호스트네임을 분석한 결과 세계 웹사이트 71%에 해당하는 4억7000만개 호스트네임이 하루 안에 사라진다”고 밝혔다. 블루코트는 이런 사이트를 ‘원데이 원더’라 부른다. 원데이 원더는 특정가수가 히트곡을 한 곡만 낸 경우를 뜻하는 표현이다. 블루코트는 악성코드가 한 개만 발견됐지만 향후 잠재적으로 파급력이 큰 악성 URL로 발전될 가능성이 큰 사이트를 원데이 원더로 정의했다.
라센 수석연구원은 “생성된 지 몇 년된 오래된 사이트라도 트래픽이 오늘부터 새롭게 발생했다면 발생위치와 IP주소 등을 철저히 분석, 보안 상 문제가 없는지 지속적으로 확인해 안정성을 검증해야 한다”고 설명했다. 그는 “보안 관리자는 시간적으로 전체 보안위협 요인을 확인하는 것은 실제적으로 불가능하다”며 “이제 안전한 보안환경 구축을 위해 자동화된 보안환경 분석 시스템을 활용해야 한다”고 말했다.
라센 수석연구원은 “단일 보안 솔루션만으로 진화하는 APT공격을 방어하는 데 한계가 있다”며 “내외부 네트워크는 물론이고 클라우드 서비스, 최종 사용자 기기인 모바일 장치에 이르기까지 전방위적인 보안 위협 요인을 탐지하고 대응이 가능한 통합적인 지능형 보안시스템 구축이 반드시 필요하다”고 강조했다.
김인순기자 insoon@etnews.com
