점차 확대 추세...대기업 뿐 아니라 중소기업도 대상  

[보안뉴스 호애진] 사이버 공격의 양상이 기존의 전방위적인 무작위 공격에서 특정 기업을 겨냥한 표적 공격으로 진화하고 있다.

감염 PC수를 늘리는 것에 중점을 둔 전통적 위협과 달리 표적 공격은 소수 조직 또는 개인, 심지어 한 곳만을 집중 공격해 데이터를 훔치거나 표적 시스템 내 침투를 목적으로 삼는다. 이는 과거에 비해 점차 확대되고 있으며 대기업 뿐 아니라 중소기업까지도 그 대상이 확대되어 가고 있다.

이를 반영하듯 2011년 한해 표적 공격의 횟수는 4배 늘어난 것으로 나타났다. 시만텍의 시만텍 인텔리전스 리포트 11월호에 따르면 11월 한달 동안 차단한 표적 공격 횟수는 94건에 달했는데, 이는 1월의 25건보다 크게 증가한 것이다.

보고서에 따르면, 2011년 동안 가장 빈번하게 공격을 받은 분야는 공공부문으로 일일 평균 약 20.5건의 표적 공격이 차단됐다. 이어 화학 및 제약 업계가 일일 평균 18.6건으로 2위를 차지했다.

아울러 직원수가 2,500명 이상의 대기업이 가장 큰 표적이 됐는데 일일 평균 36.7건의 공격이 차단됐으며, 이와는 대조적으로 직원수 250명 미만의 중소기업은 일일 평균 11.6건의 공격이 차단됐다.

시만텍 닷클라우드의 애널리스트인 폴 우드(Paul Wood)는 “표적 공격은 비즈니스의 새로운 위협요인”이라며, “보통 이러한 공격은 기업 내 정보를 수집하거나 기밀 정보를 훔치는 등 특정 기업을 노리는 형태이기 때문에 장기적인 안목으로 볼 때 이는 비즈니스에 악영향을 미칠 수 있다”고 덧붙였다.

APT 공격 또한 표적 공격의 대표적인 예다. 옥션, 현대캐피탈, 농협, SK커뮤니케이션즈, 넥슨 등이 당했던 해킹 수법이 바로 APT에 의한 공격이다.

이러한 표적 공격은 더 나아가 국가기반 시설을 파괴하려는 목적으로 감행되기도 한다. 지난해 이란의 원전 시설을 불능화시키며 사이버 전쟁의 서막을 알린 고도의 표적 공격 ‘스턱스넷(Stuxnet)’ 이 바로 그것이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>