고부가가치 제품을 생산하는 첨단기술 기업은 통계적으로 하루 평균 60여건에 달하는 APT공격에 노출된다.
팔로알토네트웍스가 내놓은 ‘위협 트렌드(ThreatTrend)’ 보고서에 따르면 가장 많은 APT공격을 받는 산업군은 고등교육기관이다. 교육기관은 하루 평균 120건에 달하는 공격에 노출되는 것으로 드러났다.
팔로알로네트웍스는 2014년 10월 한 달간 총 610만9904개에 달하는 악성코드를 잡아냈다. 이 중 36만409개가 독특한 악성코드 샘플이었다. 이 샘플은 10개국 186개 기업에서 나왔다. 악성코드는 대부분 트로이목마 역할을 하며, 다른 악성코드를 다운로드하고 시스템에 영향을 주거나 데이터를 탈취했다.
APT공격 악성코드가 가장 많이 발견된 곳은 고등교육기관이었으며 의료기관, 첨단기업, 정부, 관광업, 금융, 법조계, 제조, 주요 기간시설, 유통 등 순으로 나타났다.
대부분 악성코드는 윈도 실행파일 형태인 exe나 dll 파일 형태로 위장돼 있다. 일부는 마이크로소프트 오피스 문서에 첨부된 형태도 있다.
국내에서는 주요 기관이 사용하는 한컴오피스 취약점을 노린 공격이 대다수다. 우리 국민이 한컴오피스 보안 업데이트에 대한 의식이 낮은 데다 공공기관이나 공기업이 대부분 한컴오피스를 사용하고 있어 타깃화된 공격에 주로 악용된다.
김인순기자 insoon@etnews.com