시만텍(대표 정경원)이 2011년 발생한 전세계 표적 공격 동향을 담은 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’ 11월호를 발표했다.
시만텍이 특정 기업을 노리는 지능적인 표적 공격의 위험성과 심각성을 일깨우기 위해 매월 발표하는 ‘시만텍 인텔리전스 리포트’는 악성코드, 스팸 및 기타 비즈니스 위협과 관련된 사이버 보안 위협과 주요 동향, 인사이트에 대한 최신 분석 자료를 제공한다.
이번 보고서에 따르면 시만텍은 ‘지능적 지속 위협(Advanced Persistent Threat: APT)’ 공격으로 이어질 수 있는 고도의 표적 공격을 11월 기준 일 평균 약 94건 차단했다. 이는 지난 1월에 차단한 일 평균 25.6건에 비해 거의 4배나 증가한 수치다.
또한 11월 기준 255개 이메일 중 1개 꼴로 악성코드가 첨부된 것으로 조사됐으나 악성코드를 포함한 이메일 중 실제로 APT로 이어질 수 있는 정교한 표적 공격을 포함한 것은 8,300개 중 하나인 것으로 나타났다. 이는 2백만개의 이메일 중 하나가 APT 공격으로 이어질 수 있는 표적 공격을 포함하고 있다는 것을 의미한다.
매일 전세계에서 유통되는 약 480억개의 이메일 중 고도로 정교한 표적공격은 전체 이메일 트래픽 가운데 매우 낮은 비중이지만, 2010년 대비 증가 추세를 보이고 있다.
또한 이 보고서는 표적공격 대상 중 정부•공공 분야가 하루 평균 20.5건의 표적 공격을 받아 가장 빈번한 공격을 받고 있으며, 대기업을 비롯한 중소기업을 노린 공격도 증가하고 있다고 밝혔다.
정부•공공 부문에 이어 화학 및 방산업체, 첨단 소재의 연구개발 및 제조와 관련된 민간 기업을 주요 공격 대상으로 삼은 니트로(Nitro) 공격의 영향으로 18.6건을 기록한 화학 및 제약업계가 2위에 올랐으며, 제조업계가 일 평균 13.6건으로 그 뒤를 이었다.
이 같은 표적 공격의 목적은 공격대상 조직의 네트워크에 은밀히 침투해 지속적으로 핵심 정보 및 데이터를 빼돌리는 것이다. 디지털 정보경제의 빠른 확산으로 국가안보의 개념이 큰 변화를 맞고 있는 가운데, 전세계적으로 악의적인 해커가 특정 목적을 가지고 국가 전산망을 해킹해 사회적∙국가적 혼란이 발생하는 사례가 빈번히 발생하고 있는 상황이다. 또한 경제 강국의 원천기술과 첨단기술을 빼내기 위한 디지털 산업스파이 활동이 활발해지면서 이에 대한 국가 차원의 대처가 시급하다고 이 보고서는 지적했다.
실제 지난 2010년 악성코드를 이용해 국가 핵심 기간산업에 물리적 타격을 입힐 수 있는 가능성을 보여준 ‘스턱스넷(Stuxnet)’과 유사한 악성코드가 올해 11월 8일 미국 일리노이주의 한 수력발전소에 침투해 자체중앙제어시스템에 무단 접속한 후 펌프 오작동을 일으켜 부분적인 셧다운을 발생시켰다. 하지만 미 FBI와 국토안보부는 현재까지도 이 사이버 공격의 확실한 증거를 확보하지 못하고 있는 상황이다.
표적공격의 대상을 기업 규모별로 나눠보면, 임직원수가 2,500명 이상인 대기업들이 일 평균 36.7건의 표적 공격을 차단해 가장 많은 공격을 받은 것으로 나타났다. 직원수가 250명 미만인 중소기업도 일 평균 11.6건의 표적 공격을 차단, 표적 공격에 대한 대응방안이 미흡한 중소기업을 노린 공격이 증가하고 있음을 보여줬다.
시만텍코리아의 조원영 전무는 “시만텍은 실제 표적 공격 및 APT 공격을 당한 기업과의 공조를 통해 이들 기업을 지원하고 표적 공격에 대한 해법을 찾기 위해 노력하고 있지만 기업도 새롭게 대두되고 있는 보안 위협에 대응하기 위한 보안 기법 도입 등 보다 적극적으로 방어시스템을 개선, 강화해야 한다”며, “향후 이 같은 고도의 표적공격이 더욱 기승을 부릴 것으로 예상되는 만큼 정부, 민간 기업, 보안 업계 모두가 공동의 사명의식을 갖고 적극적인 상호 협력을 통해 사이버 보안 역량을 높여가야 한다”고 말했다.
2011년 표적 공격 동향을 다룬 담은 ‘시만텍 인텔리전스 리포트’ 11월호에 대한 자세한 정보는 아래 링크를 통해 다운로드 받을 수 있다.
<데일리그리드>