11월 한 달간 이뤄진 전 세계 표적공격은 평균 약 94건으로 올해 1월 일 평균 25.6건에 비해 4배 정도가 증가한 것으로 나타났다.
시만텍 인텔리전스 리포트 11월호에 따르면, 지난 11월 기준으로 지능형지속가능공격(APT)으로 이어질 수 있는 고도의 표적공격이 급증하는 추세다.
분야별로는 정부 및 공공 분야가 하루 평균 20.5건의 표적공격을 받아 가장 빈번한 공격 대상으로 조사됐다. 이 뿐 아니라 대기업을 비롯한 중소기업을 노린 공격도 증가하고 있다.
시만텍은 표적공격이 처음 등장한 2005년 1주일 당 1건 꼴로 차단해 왔지만, 이듬해 1일단 1건에서 2건으로 그리고 2010년에는 1일당 60건, 2011년에 1분기에는 80건으로 증가하기에 이르렀다.
11월 한달 간 255개 이메일 중 하나 꼴로 악성코드가 첨부된 것으로 조사됐다. 악성코드를 포함한 이메일 가운데 실제 APT공격으로 이어질 수 있는 표적공격을 포함한 것은 8천400개 중 하나인 것으로 나타났다. 이는 2백만개 이메일 중에서 하나는 APT공격으로 이어질 수 있다는 이야기다.
시만텍은 올해 가장 빈번한 표적공격 대상으로 일 평균 20.5건의 공격을 받은 정부 및 공공부문을 꼽았다. 화학 및 방산업체, 첨단 소재의 연구개발 및 제조와 관련된 민간기업을 주요 공격 대상으로 삼은 ‘니트로’ 공격 영향으로 18.6건을 기록한 화학 및 제조업계가 2위를 차지했다. 또한 일 평균 13.6건으로 제조업이 뒤를 이었다.
이러한 표적공격의 주 목적은 공격대상 조직 네트워크에 은밀히 침투해 지속적으로 핵심정보 및 데이터를 탈취하는 것이다. 디지털 정보경제 확산과 함께 국가안보 개념이 중대변화를 맞이하면서 악의적인 목적의 해커들의 활동도 눈에 띄게 증가했다.
관련기사
- 시만텍, 2011년 사이버 보안 이슈는?2011.12.14
- 시만텍, 'SEP 12' 대학생 체험수기 공모전 시상2011.12.14
- 시만텍, '2011 핵심 기간산업 보호현황 보고서' 발표2011.12.14
- 시만텍, 국내 보안시장 '지원군' 자처2011.12.14
기업 규모별로는 임직원수가 2천500명 이상인 대기업들이 일 평균 36.7건의 표적 공격을 차단해 가장 많은 공격을 받은 것으로 나타났다. 직원수가 250명 미만인 중소기업들도 일 평균 11.6건의 표적 공격을 차단, 표적 공격에 대한 대응방안이 미흡한 중소기업들을 노린 공격이 증가하고 있음을 보여줬다.
조원영 시만텍코리아 전무는 “시만텍은 실제 표적 공격 및 APT공격을 당한 기업들과의 공조를 통해 표적공격에 대한 해법을 찾기 위해 노력하고 있지만 기업들의 적극적인 대응도 중요하다”면서 “고도화된 표적공격이 더욱 기승을 부릴 것으로 예상되는 만큼 사회 전반적으로 공동의 사명의식을 갖고 적극적인 상호협력을 통해 사이버 보안 역량을 강화해 나가야 할 것”이라고 말했다.
