▲ 파이어아이의 그레디 서머스 CTO “지능화되는 사이버 공격에 효과적으로 대응하기 위해서는 공격 전, 공격 당시, 그리고 공격 후 모든 단계에서 조직을 보호할 수 있는 보안 전략이 필요한 시점”이라고 밝혔다.

그레디 서머스 파이어아이 CTO는 18일 한국을 찾아 서머스 CTO는 한국의 지능형 사이버 공격 노출률이 매우 높다고 지적했다.

그는 “2015년 하반기 동안 국내 기관 중 38%가 지능형 사이버 공격의 타깃이 됐고, 이 수치는 전 세계 평균의 두 배에 달하는 수치로, 미국 평균의 세 배에 육박한다”고 밝혔다.

한국을 표적으로 하는 위협은 어떤게 있을까? 서머스 CTO는 “2015년 1월부터, 파이어아이는 한국의 클라이언트(서버에 연결된 컴퓨터)를 대상으로 한 악성코드를 발견했으며, 이는 13개의 APT 그룹과 관련이 있었다”며 또한 “APT로 분류되지 않은 20개의 또 다른 그룹과 연관된 악성코드를 탐지했다”고 설명했다.

13개의 APT그룹 중 하나인 APT30은 중국을 기반으로 하며, 10년이 넘는 기간 동안 활발하게 사이버 공격을 감행하고 있다. APT30은 국내 기관들을 포함해 다양한 지역의 조직들을 타깃으로 하고 있으며, 내부적으로 긴밀히 협력이 가능하도록 잘 조직화된 그룹이다.

사이버 공격에 표적이 된 국내 산업은 국내 경제에 핵심적인 역할을 하는 산업들이었다.

서머스 CTO는 “한국은 전세계에서 인터넷이 가장 많이 보급된 나라 중 하나로, 이 같은 특성은 공격 그룹들로 하여금 타깃 조직들에 쉽게 접근할 수 있도록 했다”며 “사이버 공격에 주 타깃이 된 조직은 아래의 산업에 속해있는 것으로 나타났다”고 밝혔다.

또한 “한국의 발전된 기술 역량은 중국 기반 지능형 위협 조직들의 주요 관심사로, 그들은 사이버 공격을 통해 한국의 발전된 기술을 확보해 중국의 첨단 기술 산업과 통신업 등 핵심 산업에 공급하려고 시도하고 있다”고 설명했다.

또한 그는 “남북한 긴장 상황에서 북한 기반 지능형 위협 조직이 비즈니스 방해형 공격을 통해 한국 대상 사이버 공격을 감행한 것으로 추측하고 있다” “북한 정부는 방해형 혹은 파괴형 사이버 공격과 같은 형태의 사이버 정보전을 군사 전략의 핵심 요소로 여기고 있는 것”이라고 추측했다..

서머스 CTO는 “많은 한국 기관들이 국가의 지원을 받는 APT조직의 표적이 되고 있지만, 한국의 조직들은 아직까지 사이버 보안에 있어 방어에만 치중하는 전략을 취하고 있다"며 "더 이상 방어만으로 조직화된 사이버 군대의 공격에 대응하는 것은 불가능하다는 것을 깨달아야 할 때”라고 밝혔다.

이어  “지능화되는 사이버 공격에 효과적으로 대응하기 위해서는 공격 전, 공격 당시, 그리고 공격 후 모든 단계에서 조직을 보호할 수 있는 보안 전략이 필요한 시점”이라고 전했다.

조남욱 기자
저작권자 © 데일리그리드 무단전재 및 재배포 금지