지난 상반기 전 세계 보안위협의 키워드는 미국, 중소기업, 국방으로 정리된다. 시만텍은 1일 이와 같은 내용을 담은 ‘상반기 전세계 표적공격 동향 분석 보고서’를 발표했다.
보고서는 ‘지능형지속가능위협(APT)’을 포함한 특정 목표를 노린 표적공격이 가장 많이 발생한 나라는 미국이었으며 대기업보다는 중소기업이, 주로 국방 분야를 겨냥한 공격이 발생한 것으로 분석했다.
시만텍은 작년 12월 하루 평균 154건의 표적공격이 발생했으나 지난 1월 잠시 소강상태를 보이다가 2월부터 예년 수준의 공격이 일어나고 있다고 밝혔다.
지난 6월에는 이란과 중동지역에서 국가 기간시설에 침투해 중요 정보를 빼돌려온 악성코드인 플레이머(W32.Flamer)가 발견돼 충격을 줬다. 이 악성코드는 재작년에 발견된 스턱스넷, 작년에 확인된 듀큐와 전세계 화학 및 방산업체를 공격한 니트로 등과 같은 APT 공격이다.
산업별로 가장 많은 표적공격을 받은 분야는 하루 평균 7.3건을 기록한 국방분야다. 시만텍은 과거에는 정부 부문에 국방을 포함했었지만 정확한 분석을 위해 별도의 항목으로 분석한 결과 정부부문(1.1건)에 비해 7배나 많은 표적공격을 받은 것으로 확인됐다. 이어 화학 제약, 제조부문이 각각 2위, 3위를 기록했다.
기업 규모별로는 정부나 대기업보다 중소기업이 공격의 목표가 됐다. 시만텍은 지난 5월 ‘인터넷 보안 위협 보고서(ISTR) 제 17호’를 통해 작년에 발생한 표적공격의 절반 이상이 직원수 2천500명 미만의 기업을 겨냥하고 있으며, 직원수 250명 미만의 사업장을 겨냥한 표적공격도 18%에 달했다고 분석한 바 있다.
상반기 분석에서 소기업을 겨냥한 표적공격은 18%에서 36% 이상으로 급증했다. 상대적으로 지능적인 사이버 공격을 감시할 전담 IT인력이 부족해 협력관계에 있는 대기업을 공격하기 위한 전초기지로 삼는 경우가 많았다.
지리적으로는 표적공격 대상 국가 및 공격 발생 가능 국가 순위에서 미국이 모두 1위를 차지했다. 일본, 중국, 영국 등이 뒤를 이었다.
보고서는 “표적공격을 일으킨 나라가 공격이 발생한 나라와 같지 않다는 점을 주목해야 한다”고 말했다. 해커들이 실제 공격에 사용된 IP주소를 노출시키지 않기 위해 과거에 감염된 PC를 프록시 서버로 사용하는 경우가 많기 때문이다.
다만 공격자가 대상 컴퓨터와 동일한 국가에 위치한 프록시를 통해 시스템에 접근하는 것이 훨씬 쉽게 공격할 수 있다고 말했다. 이는 공격 진원지 상위 5개 국가 중 4개 국가가 공격 대상 순위에서도 1, 2위를 차지한 통계를 통해 증명된다.
관련기사
- 시만텍, 스티브 베넷 CEO 선임2012.08.01
- 시만텍, 노턴 인터넷 시큐리티2012 이벤트2012.08.01
- 시만텍, 백신 업데이트 작동 오류2012.08.01
- 시만텍-KISA 사이버보안 공조 MOU2012.08.01
윤광택 시만텍코리아 이사는 “산업시설 및 국가 시스템을 노리는 고도의 표적공격과 산업 스파이 활동은 향후 더욱 기승을 부릴 것으로 예상되는 만큼 기업들이 정보 중심의 보안전략을 바탕으로 전반적인 보안 프로세스를 점검하고, 임직원의 보안 의식 제고와 보안을 생활화해야 한다”고 강조했다.
또한 윤 이사는 ▲사용자들도 본인 모르게 프로그램이 생성됐거나 삭제된 경우 ▲알 수 없는 파일이나 공유 폴더가 생긴 경우 ▲이유 없이 컴퓨터 프로그램 실행 속도가 느려지고 시스템이 멈춘 경우 ▲사용자 의사와 관계없이 프로그램이 실행되거나 주변 장치가 스스로 움직이는 증상이 나타난 경우에는 악성코드를 의심해봐야하며, 출처를 알 수 없거나 의심스러운 이메일은 바로 삭제하고 파일공유 사이트 등에서 출처를 알 수 없는 파일을 받지 않기를 당부했다.
