파이어아이, “사이버공격자 아•태지역 체류기간 498일”
상태바
파이어아이, “사이버공격자 아•태지역 체류기간 498일”
  • 이승윤 기자
  • 승인 2018.07.04 11:28
  • 댓글 0
이 기사를 공유합니다

전세계 체류기간 101일보다 5배 높은 수치

[CCTV뉴스=이승윤 기자] 파이어아이(FireEye)가  최신 사이버 공격 트렌드 및 사이버 보안 전략을 조사한 ‘M-트렌드 2018 보고서(M-Trends 2018)’을 4일 발표했다. 파이어아이가 발표한 리포트에 따르면, 사이버 공격자들의 아시아 태평양 지역 체류 시간 중앙값은 전세계 체류 시간 중앙값인 101일 보다 5배 가량 긴 498일인 것으로 나타났다.

이 수치는 공격자가 피해자의 네트워크에서 활동하는 첫 침해의 증거가 발견된 날로부터 탐지되기까지 걸린 기간의 중앙값이 5배나 된다는 것을 알 수있으며, 대한민국을 비롯한 아시아 태평양 지역의 사이버 보안 취약성이 얼마나 높은지를 보여주는 수치이다.

파이어아이 2018 M 트렌드 리포트 출처 파이어아이

‘M-트렌드 2018 보고서’에서는 한번 표적이 된 기업이 다시 공격 받게 될 확률이 어느 정도 되는지에 대한 수치도 제시하고 있다. 중대한 공격이 한차례 이상 발생한 아시아 태평양 지역의 기업에서 다른 공격이 이어서 발생하는 기업의 비율은 91%로, 이는 유럽, 중동, 아프리카, 북미 지역의 같은 기준 수치보다 두 배 가량 높은 비율이다. 이러한 기업 중 82%가 여러 그룹으로부터 중대한 공격을 받았다.

특히 다수 공격자가 가장 자주 표적으로 삼고, 중대한 공격을 시도하는 대표적인 산업은 하이테크 산업으로 확인됐다. 국내도 하이테크 분야가 아직 무역 성장을 견인하고 있다는 점을 고려하면 특히 보안 경각심이 필요하다는 점을 알 수 있다. 다수의 공격자로부터 공격을 당한 상위 3개 산업은 ▲하이테크 ▲통신 ▲교육이며, 중대한 공격을 가장 많이 받은 상위 3개 산업은 ▲금융 ▲하이테크 ▲의료이다.

2017년 주요 공격 그룹 확인

파이어아이는2017년에는 이란의 후원을 받는 사이버 공격의 규모가 크게 증가했으며, 파이어아이는 한 해 동안 APT33, APT34, APT35 등 새로운 이란계 위협 그룹을 확인했다고 전했다. 특히이란계 그룹들의 사이버 스파이 활동은 대부분 발견되지 않은 상태로 지나갔지만, 이란의 해커 그룹이 한국의 에너지 분야 기업을 공격하려 시도한 사례가 확인되었다고 설명했다.

정보 보안 사업 인력 부족의 심화

2017년에 조직 내부에서 직접 침해를 탐지한 비율은 파이어아이의 침해사고대응 전문가 그룹인 ‘맨디언트(Mandiant)’가 조사한 전체 사례의 62%에 달한다. 하지만 외부의 지원 없이는 침해 사실조차 인식하지 못하는 조직이 여전히 많고 정보 보안 산업의 인력 부족 현상은 더욱 확대될 전망이다. 국내 역시 국제정세로 인한 사이버 전쟁, 기술 악용 등을 고려해 숙련된 사이버 보안 전문가 육성이 시급하다. 이에 파이어아이는 침해 사고 대응 모의 훈련을 시행하여 일반적인 침입 시나리오 시뮬레이션을 해보는 것을 권장한다고 강조했다.  



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.