한국이 알려지지 않은 보안 위협을 의미하는, 지능형지속가능위협(APT)과 관련해 세계 2위 공격 대상 국가라는 조사 결과가 나왔다.
미국 보안회사 파이어아이가 분석한 '2013 지능형 위협 보고서'에 따르면 우리나라는 지난해 전체 4천198건의 APT 공격 중 417건 공격을 받아 미국 다음으로 주요 공격 목표 국가가 됐다.
보고서는 전 세계에 구축된 파이어아이 보안 플랫폼에서 수집한 데이터를 기반으로 한다. 매일 약 100건 이상, 총 4만여 건에 달하는 사이버 공격, 2천200만건 이상 C&C서버로부터 수집된 데이터가 활용됐다. C&C서버는 해커가 악성코드에 감염된 좀비PC에 명령을 내리거나 정보를 탈취할 목적으로 만든 서버다.
보고서에 따르면 전 세계 평균 1.5초마다 악성코드 공격이 발생하며, 2012년에 평균 3초마다 발생한 것과 비교하면 2배 가량 공격속도가 빨라졌다.
C&C서버가 위치한 주요 나라들은 우리나라와 함께 미국, 독일, 중국, 네덜란드, 영국, 러시아 등인 것으로 조사됐다.
이와 함께 APT 공격을 많이 받은 나라 순위는 미국, 한국, 캐나다, 일본, 영국, 독일, 스위스, 타이완, 사우디아라비아, 이스라엘 등 순으로 조사됐다.
주요 공격 대상 산업군은 중앙정부, 서비스 및 컨설팅, 기술, 금융서비스, 통신, 교육, 우주항공 및 국방, 지방정부, 화학, 에너지 순으로 나타났다.
관련기사
- 파이어아이, 보안로그분석 플랫폼 'TAP' 선봬2014.04.02
- 인포섹-파이어아이, 보안 관제 사업 협력2014.04.02
- 美타깃, 보안위협 알고도 외면하다 대형사고 불러2014.04.02
- 모바일 보안 시장에 외국업체 몰려온다2014.04.02
지난해 상반기에 공격자들은 아직 보안 업데이트가 마련되지 않은 제로데이 취약점 중 자바 관련 취약점을 가장 많이 악용했으며, 하반기에는 특정 사용자들이 피싱 사이트에 접속하도록 유도하는 '워터링홀' 공격과 관련 인터넷익스플로러 취약점이 급증했다.
케네스 기어 파이어아이 수석 글로벌 위협 분석가는 사이버 공격 빈도 증가는 의심스러운 의도를 가진 악성코드의 목적을 명확히 보여주는 것이라며 전 세계적인 사이버 위협 확대로 보안 담당자들이 다음 공격이 어디서 발생할 지 예측하기 어려운 지경에 이르렀다고 말했다.