파이어아이가 2015년 상반기에 아시아 지역을 중심으로 일어난 사이버 공격들을 분석한 ‘2015 상반기 지능형 위협 보고서’를 발표했다.

이 보고서에 따르면 한국은 CnC(Control&Command) 콜백(Callback) 목적지로 가장 많이 이용된 국가로 꼽혔다. 또한, 취약점 공격과 악성코드 감염 위협에 가장 많이 노출된 국가, CnC서버로의 APT 콜백이 가장 많이 발생한 국가 순위에서 연이어 1위에 올랐다.

산업별로 살펴보면 통신 산업과 정부 기관, 첨단 기술 기반 산업이 아시아 지역의 주요 사이버 공격 타깃인 것으로 밝혀졌다. 산업별 APT 공격 노출률 순위에서는 통신 산업과 정부 기관이 각 1, 2위를 기록한 한편 APT 콜백 최다 발생 산업 순위에서는 첨단 기술 산업과 정부 기관이 1, 2위를 기록했다.

이 외에 파이어아이 2015 상반기 지능형 위협 보고서를 자세히 살펴보면 한국은 CnC 인프라와 감염된 네트워크 사이에서 이뤄지는 불법적인 커뮤니케이션 ‘콜백’ 목적지로 가장 많이 이용된 국가로 꼽혔는데 이는 공격 그룹이 한국의 PC 혹은 인프라를 자신들의 사이버 공격에 가장 많이 이용했다는 것을 의미한다.

그 원인은 한국의 발달된 인터넷 인프라에서 찾을 수 있다. 공격 그룹이 공격에 필요한 인터넷 속도를 한국의 인프라에서 얻을 수 있기 때문이다. 또한 국내 ISP(Internet Service Provider)의 보안이 취약한 서버를 사이버 공격의 CnC서버로 이용하는 등 공격 그룹은 검열되지 않은 국내 네트워크를 공격 루트로 사용한 것으로 추정된다. 한편 1위를 차지한 한국에 이어 미국, 중국, 네덜란드, 독일 등이 상위 5위권을 차지했다.