파이어아이코리아(대표 전수홍)는 중국 기반 사이버 위협 조직의 사이버 공격 동향 보고서를 27일 발표했다.
파이어아이는 2013년 초반부터 지난 3년 간 중국 기반 사이버 조직을 추적, 72개 조직이 수행한 네트워크 침해 사례 262건의 전체적인 추세를 발표했다.
추적된 조직들의 사이버 공격은 최근까지 계속해서 진행되고 있지만, 2014년 중반부터 현저한 감소세를 보였다. 2013년과 2014년 초반 한 달에 50∼70건에 달하던 중국 측의 사이버 공격은 2014년 중반부터 줄기 시작해 2015년 10월 이후에는 한 달 10건으로 급감했다.
중국발 사이버 위협의 감소 원인으로 ▲시진핑 주석과 버락 오바마 미국 대통령이 상호 해킹 중단을 합의한 사이버 협약 ▲시 주석의 사이버 전력 중앙집권화와 타분야로 활동범위 확대 등 국방개혁 및 구조개혁 ▲남중국해 영유권 분쟁 긴장을 포함한 중국 인근 지역 보안 이슈 등에 따라 아태지역으로 옮아간 사이버공격의 집중대상 변화 ▲APT1 등 중국 기반 사이버 조직들이 언론을 통해 노출된 결과 ▲미국이 자국 기관을 노린 사이버 범죄 혐의로 중국 인민해방군을 정식 기소하는 등 2014년 이후 서양 국가들의 외교적 반발 행동 등이 꼽혔다.
파이어아이는 중국발로 추정되는 사이버 위협 조직들이 2015년 후반부터 올해 중반까지 수행한 공격 목록을 제시하며, 현 상황이 중국 기반 사이버 위협의 실질적 감소를 의미하는 것은 아니며 더 정교한 사이버 공격이 진행될 수 있다고 경고했다.
또 파이어아이는 공격 감소세가 나타난 이후에도 사이버 산업스파이 행위는 지속되고, 중국발 사이버 위협이 인근 국가를 대상으로 집중되고 체계화 할 것이라고 내다봤다. 한국도 지난해 12월 IT서비스업체를 겨냥한 스피어피싱 공격이 수행된 바 있으며 아시아 국가 정부 기관과 민간 기업은 스피어피싱 공격에서 자유롭지 않다고 전망했다.
관련기사
- "금융권 노린 공격, 인증정보 관리부터 시작해야"2016.06.28
- 파이어아이, 보안관리자 위한 통합-자동화 솔루션 출시2016.06.28
- 실적 압박 탓, 파이어아이 수장 바뀐다2016.06.28
- 한국 노린 지능형 공격, 세계 평균 두배 이상2016.06.28
중국 기반 사이버 위협 조직들은 헬스케어 산업, 운항 기술, 반도체 회사를 목표로 삼고 있다고 덧붙였다.
전수홍 파이어아이코리아 대표는 "중국발 공격이 양적으로는 감소했지만 안심하기는 이르다"며 "더 정교한 중국발 공격이 중국 인근 국가들을 대상으로 집중될 것으로 예상됨에 따라 국내 기관의 적극적인 사이버 보안 노력이 요구된다"고 말했다.