한국이 세계 평균보다 두 배 많은 지능형지속위협(APT)에 노출된 것으로 드러났다. 해커그룹은 한국 PC와 네트워크 인프라를 사이버 공격에 가장 많이 악용했다.
파이어아이코리아(대표 전수홍)는 1일 ‘2015 상반기 지능형 위협 보고서’를 내고 한국 APT 노출률이 39%를 차지, 세계 평균(20%)에 두 배에 육박했다고 밝혔다. 아시아 평균 33%보다도 많다. 한국은 해커의 명령&제어(C&C) 서버와 감염된 네트워크 간 통신도 가장 많은 곳이다.
국내에 첨단 기술 산업, 모바일 업체, 특허·지식재산권(IP) 기반 산업이 밀집되고 북한과 정치적인 관계 등이 원인으로 작용했다.
해커는 국내 PC와 네트워크를 활용해 C&C서버로 통신을 많이 시도했다. 발달된 인터넷 인프라가 영향을 끼쳤다. 해커가 공격에 필요한 인터넷 속도를 한국 인프라에서 얻을 수 있는 탓이다. 국내 ISP(Internet Service Provider) 보안이 취약한 서버를 사이버 공격 C&C서버로 이용했다. 한국은 취약점 공격과 악성 코드 감염 위협도 가장 많이 노출된 국가였다.
산업별로 살펴보면 통신과 정부 기관, 첨단 기술 기반 산업이 아시아 지역 주요 사이버 공격 목표물이었다. APT 공격 노출률 순위에서 통신 산업과 정부 기관이 1·2위를 기록했다.
전수홍 파이어아이 지사장은 “한국은 사이버 공격 위협에 치명적으로 노출되고 사이버 공격에 이용되는 국가”라며 “발달된 인터넷 인프라에 걸맞은 보안 노력이 필요한 시점”이라고 전했다. 그는 “보안 도구를 지속적으로 업데이트하고 적용 가능한 보안 모델을 적용해 침해와 탐지 기간을 단축해야 한다”며 “다른 기업이나 단체와 사이버 공격 위협 인텔리전스(Threat Intelligence)를 공유해야 한다”고 덧붙였다.
2015상반기 지능형 위협 보고서는 2015년 1월에서 6월까지 파이어아이 동적 위협 인텔리전스(DTI) 클라우드에서 수집된 데이터를 기반으로 사이버 위협에 노출된 산업, 공격에 사용된 악성코드 등 정보를 제공한다.
[표1]공격자가 가장 많이 악용한 명령&제어(C&C) 서버 통신국
1. 한국
2. 미국
3. 중국
4. 네덜란드
5. 독일
6. 러시아
7. 영국
8. 우크라이나
9. 프랑스
10. 일본
[표2]취약점 공격과 악성 코드 감염 위협에 가장 많이 노출된 상위 5개국
1. 한국
2. 일본
3. 대만
4. 호주
5. 태국
자료:파이어아이
김인순기자 insoon@etnews.com