[보안뉴스 호애진] 매월 전세계 보안 위협 동향을 심도있게 분석, 발표하고 있는 시만텍(www.symantec.co.kr)이 산업별, 기업규모별로 2012년 상반기 전세계 표적공격(Targeted Attack) 동향을 분석 발표했다.

이번 발표에 따르면 ‘지능형 지속공격(APT, Advanced Persistent Threat)’을 포함한 고도의 표적공격이 지속적으로 발생하고 있는 가운데, 정부 기관이나 대기업뿐만 아니라 중소기업들도 사이버 공격의 주요 표적이 되고 있는 것으로 확인됐다.

표적공격 지속적으로 증가

시만텍 분석에 따르면 2012년 상반기 표적공격은 2011년 12월 하루 평균 154건이 발생해 최고 기록을 갱신한 후 올 1월 잠시 소강상태를 보이다가 2월부터 다시 예년 수준을 회복했다.

특히 올 6월에는 이란과 중동지역에서 국가 기간시설에 침투해 중요 정보를 빼돌려온 악성코드 ‘플레이머(W32.Flamer)’가 발견돼 충격을 주기도 했다. ‘플레이머’는 2010년 ‘스턱스넷(Stuxnet)’, 2011년 이와 유사한 ‘듀큐(Duqu)’, 전세계 화학 및 방산업체를 공격한 ‘니트로(Nitro)’ 등과 같은 APT 공격이다.

산업별 표적공격 양상

산업별로 올 상반기 가장 많은 표적공격을 받은 분야는 국방 분야로 하루 평균 7.3건의 공격을 받은 것으로 나타났다. 이전 분석에서는 국방 분야를 정부 부문에 포함시켰지만 보다 정확한 분석을 위해 이번에는 별도 항목으로 분석한 결과 하루 평균 1.1건의 표적공격을 받은 정부 부문과 비교해 국방 분야가 주요 공격대상으로 부상하고 있음을 확인할 수 있었다.

다음으로 화학?제약 및 제조 부문이 공격건수에서 각각 2, 3위를 기록했다. 이들 분야에 대한 표적공격은 2011년과 비교해 확실히 감소했지만, 화학?제약 분야를 겨냥한 공격은 여전히 5건 가운데 1건꼴로 큰 비중을 차지하고 있고, 제조분야 또한 전체 표적공격의 약 10%를 차지했다.

기업 규모별 표적 공격 양상

주목할 점은 정부 기관이나 대기업뿐만 아니라 중소기업들도 주요 표적이 되고 있다는 점이다. 시만텍은 이미 지난 5월 ‘인터넷 보안 위협 보고서(ISTR) 제 17호’를 통해 2011년 발생한 표적공격의 절반 이상이 직원수 2,500명 미만의 기업을 겨냥하고 있으며, 직원수 250명 미만의 사업장을 겨냥한 표적공격도 18%에 달했다고 분석한 바 있다.

이번에 발표된 상반기 분석에서는 소기업을 겨냥한 표적공격이 18%에서 36% 이상으로 급증했는데, 소기업의 경우 지능적인 사이버 공격을 감시할 전담 IT 인력이 부재해 협력관계에 있는 대기업을 겨냥한 표적공격의 전초기지로 삼기가 수월하기 때문이다.

지리적 위치에 따른 표적공격 양상

표적공격 대상 국가 및 공격 발생 가능 국가 순위에서는 미국이 각 1위를 차지했다. 그러나 미국 외에도 일본, 중국, 영국 등 많은 국가들이 순위에 이름을 올렸다. 여기서 주목할 점은 표적공격의 진원지가 자동으로 ‘공격 발생국’을 의미하지는 않는다는 것이다. 실제 공격에서 이전에 감염된 컴퓨터를 프록시로 사용하는 경우가 많은데, 이때 공격자의 익명성을 어느 정도 보장할 수 있기 때문에 이러한 프록시를 통해 공격하는 경우가 많다.

공격자는 공격 대상 컴퓨터와 동일한 국가에 위치한 프록시를 통해 시스템에 접근하는 것이 훨씬 쉬울 수 있다. 이는 공격 진원지 상위 5개 국가 가운데 4개 국가가 공격 대상 순위에서도 1, 2위를 차지한 통계를 통해 증명된다.

윤광택 시만텍코리아 이사는 “산업시설 및 국가 시스템을 노리는 고도의 표적공격과 산업 스파이 활동은 향후 더욱 기승을 부릴 것으로 예상되는 만큼 이 같은 보안 위협에 맞서 기업들은 정보 중심의 보안전략을 바탕으로 전반적인 보안 프로세스를 점검하고, 임직원의 보안 의식 제고와 보안을 생활화해야 한다”고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>