우리나라를 노린 지능형 공격(APT 공격)이 지난해 하반기 기준 전 세계 평균 보다 두 배 이상 수준에 달하는 것으로 분석됐다.
14일 서울 삼성동 코엑스 인터콘티넨탈 호텔에서 개최된 기자간담회에서 파이어아이 그레디 서머스 최고기술책임자(CTO)는 "한국이 점점 더 많은 표적공격의 대상이 되고 있다"며 "13개 APT 그룹의 공격이 목격되고 있다"고 밝혔다. 이어 "아직 명확하게 APT그룹으로까지 분류되지 않은 공격그룹은 20개에 달한다"고 그는 덧붙였다.
파이어아이는 공격대상, 목표, 수법 등을 비교해 같은 목적으로 비슷한 유형의 공격을 수행하는 해킹그룹을 APT그룹으로 분류해 추적하고 있다.
13개 APT그룹 중 하나로 파이어아이가 APT30이라고 명명한 그룹은 중국을 기반으로 10년이 넘는 기간 동안 한국을 대상으로 한 지능형 공격을 수행해왔다.
이 회사가 제공하는 이메일 보안솔루션 사용고객들을 대상으로 조사한 결과, 지난해 하반기 국내 기업, 기관들 중 38%가 지능형 공격에 노출됐었던 것으로 조사됐다.
특히 국내에서 정부기관, 첨단 기술 산업, 통신업, 조선업, 건설 및 엔지니어링 산업, 항공우주산업 및 방위산업 등에 공격이 집중됐다.
서머스 CTO는 "한국을 노리는 13개 APT그룹의 경우 특히 가전이나 조선업 분야에서 정보를 빼내고, 은행들도 공격대상으로 삼고 있으며, 언어적으로 한국어에 대한 전문성이 높은 것으로 확인됐다"고 밝혔다. 한국어로 된 각종 스피어피싱 메일을 보내면서 공격대상으로부터 중요 정보를 빼내려는 시도를 하고 있다는 설명이다.
관련기사
- 달라진 보안 패러다임..."공격 막겠다는 생각 버려라"2016.04.14
- 국내 금융사 노린 HDD 파괴 악성코드 '레이튼트봇' 주의보2016.04.14
- "시스코 라우터에 악성코드 심는 수법 발견"2016.04.14
- 트위터 사용한 러시아 해킹그룹 활동 내역 공개2016.04.14
이어 그는 13개 APT그룹이 중국, 러시아 등과 달리 공격흔적을 남기지 않도록 로그를 지우고, 과거 윈도PC를 직접 노렸던 것과 달리 라우터와 같은 네트워크 장비에 백도어를 설치하는 등 더욱 교묘해지고 있다고 밝혔다.
서머스 CTO는 APT그룹을 통한 지능형 공격 외에도 파이어아이 이메일 보안솔루션을 통해 분석한 결과, 한국을 노린 록키(Locky) 랜섬웨어 탐지건수가 지난달 1일~27일 기준 10만건 수준인 것으로 분석했다. 파이어이코리아 전수홍 지사장은 "우리 장비를 통해 탐지된 로키 랜섬웨어가 그 정도 수준이라면 실제로는 수백만건 이상 감염시도가 이뤄졌을 것으로 추정하고 있다"고 설명했다.
