|
우리나라가 최근 사이버 공격의 대표적인 수단으로 사용되고 있는 지능형 사이버 공격(APT)에 세계 평균보다 2배 이상 많이 노출된 것으로 나타났다. 또 우리나라는 악성코드 감염 위협에 가장 많이 노출된 나라 1위로 꼽혀, 사이버 위협에 가장 취약한 국가라는 오명을 쓰게 됐다.
북한의 소니 픽처스 해킹과 한국수력원자력 해킹 등에 사용됐던 APT는 특정기업이나 기관을 표적으로 오랜시간 지속적으로 해킹을 시도하는 방식이어서, 공격을 당하는 기업이나 기관이 해킹을 당하는 사실 조차 알아차리기 쉽지 않고 피해를 입은 뒤에도 피해정도를 쉽게 파악하기 어려운 까다로운 사이버 공격이다.
결국 강력한 정보통신기술(ICT) 인프라와 IT시스템을 갖추고 있는 우리나라 기업이나 기관들이 APT 공격자들이 노리는 손쉬운 먹잇감이 되고 있다는 것이어서, 정부 차원의 사이버 보안 대책 마련이 시급하다는 지적이 확산되고 있다.
■한국에 대한 사이버 공격 중 40%는 APT
글로벌 사이버 보안업체 파이어아이는 1일 올 상반기에 아시아 지역을 중심으로 발생했던 사이버 공격을 분석한 '2015 상반기 지능형 위협 보고서'를 통해 한국의 APT 노출률은 39%로 아시아 평균치 33%를 웃돌았고 글로벌 평균 20%의 두 배에 육박했다고 밝혔다.
한국의 APT 노출율은 아시아 국가 중 4위 수준으로 홍콩(50%), 대만(48%), 태국(40%)의 뒤를 이었다.
APT 노출률은 전체 사이버 공격 가운데 APT의 비중을 다룬 것으로, 한국에 대한 사이버 공격 중 39%가 APT 공격이었다는 말이다.
우리나라에 대한 APT 공격 집중 현상은 첨단기술 산업과 특허 및 지적재산권(IP) 기반 산업이 밀집돼 있고, 북한과의 정치적인 관계 등이 주요 원인이란 분석이다.
■악성코드 감염위협 1위 국가 '오명'
우리나라는 악성코드 감염 위협에 가장 많이 노출된 국가에 대한 조사에서 1위를 기록했다. 해커들은 쇼핑몰이나 일반 웹사이트를 해킹해 악성코드를 숨기고, 이후 일반인들이 무심코 해당 사이트에 접속하면 악성코드가 유포되는 방식을 펴는데 한국이 악성코드 유포 빈도가 가장 높다는 것이다.
문제는 해커들이 한국을 명령제어(CnC) 서버를 쉽게 설치할 수 있는 국가로 여기면서 해킹한 단말기나 PC를 CnC 서버와 연결시켜 조정하는 '콜백'도 한국에서 가장 많이 일어나는 것으로 나타났다.
CnC 콜백 목적지로 가장 많이 이용된 상위 10개국 중 한국이 1위였고 미국, 중국, 네덜란드, 독일, 러시아 순이었다.
이에 따라 악성코드에 감염된 단말기 등 사용자 수가 가장 많은 국가도 한국으로 꼽혔다. 악성코드에 감염돼 CnC와 콜백 통신을 하고 있는 단말이 가장 많은 국가가 한국이란 설명이다.
이진원 파이어아이 부장은 "우리나라는 ICT 산업 장려를 위해 초고속 인터넷 구축과 여러 진입장벽 낮아 CnC 서버를 구축하기 좋은 환경"이라며 "아시아에서 일어나는 사이버 보안 위협이 전세계 평균 웃돌고 있고 많이 증가하고 있지만 보안 문제는 선진국에 비해 취약하다"고 지적했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지