특정 대상을 집중 공략하는 사이버 표적 공격이 기업에 수십억대의 피해를 입히고 있다는 분석 결과가 나왔다.
보안 업체인 카스퍼스키랩이 B2B인터내셔널과 세계 24개국, 3000여개의 기업을 대상으로 표적 공격에 따른 피해 현황을 조사한 결과 대기업 평균 피해액이 27억원에 이르는 것으로 나타났다.
데이터 유출·사업 중단·소송·복구 등 사이버 공격으로 발생한 직접적인 손해가 24억원, 재발방지를 위한 교육·시스템 업데이트 등에 3원이 소요됐다.
중견·중소기업에 대한 표적 공격은 약 1억원의 손해를 입혔다. 대기업에 비해 그 금액은 적지만 회사의 규모를 고려하면 적잖은 충격이 될 수 있다.
표적 공격은 전문 해커가 준비 단계서부터 참여하는 가장 위험한 종류의 사이버 보안 위협 중 하나다. 고도의 IT 지식 뿐 아니라 자금을 확보하고 있는 것이 특징이다.
기업을 향한 표적 공격은 기밀 정보 유출을 목표로 하는 경우가 많아 데이터 유출은 유무형의 손실로 직결될 수 있다.
하지만 표적 공격은 그 구조가 매우 복잡하고 오랜 기간 은밀하게 이뤄지기 때문에 일반적인 안티바이러스 솔루션으로는 방어가 쉽지 않다는 게 전문가들의 지적이다.
윤건일기자 benyun@etnews.com
