기업들이 평균 3분마다 진화된 사이버 공격 위협에 노출되는 것으로 밝혀졌다. 이와 같은 결과는 파이어아이(지사장 전수홍, www.fireeye.com)가 '2012년 하반기 위협 동향 보고서(2H 2012 Advanced Threat Report)'에 따른 것이다.

파이어아이가 발표한 최신 위협 동향 보고서는 전세계 파이어아이 고객사에 공급된 수 천여 개의 장비를 통해 취합된 8900만 악성코드 보고서와 이에 대한 분석 인텔리전스를 기반으로 작성됐다.

파이어아이는 보고서를 통해 고도화된 악성코드 활동이 점차 증가하고 있다고 밝혔으며 악성 이메일 첨부 파일이나 웹 링크 또는 멀웨어 등의 보안 위협이 기업의 기존 보안 시스템을 평균 3분마다 우회 및 위협하고 있다고 보고했다.

파이어아이는 이번 보고서를 통해 방화벽, 차세대 방화벽, IPS, 안티바이러스 및 보안 게이트웨이와 같은 전통적인 방어 시스템을 우회하는 최근의 진화된 사이버 공격에 대한 글로벌 통찰력을 전달하고 오늘날 기업 네트워크의 침입 수준, 진화된 APT 공격과 현재의 위협 동향에 대한 포괄적인 정보를 제공했다.

또한 특정 산업에서 일어나고 있는 보안 동향에 대한 세부 정보뿐 아니라 2012년 한해 동안 발생한 정교화된 지속 공격에 대한 사례연구를 발표해 기업을 대상으로 증가하고 있는 지능화된 위협에 대한 통찰력을 제공한다.

이번 2012년 하반기 파이어아이 위협 동향 보고서의 핵심 내용을 살펴보면 우선 평균 3분마다 기업에 대한 공격 발생했다. 이는 산업별 특성에 따라 악성코드 발생 비율이 상이하게 나타났으며 기술 기업의 경우 1분당 1번의 보안 위협을 경험하는 등 높은 수치를 나타냈다. 이렇듯 주기적인 공격을 받는 업계가 있는 반면에 일부 산업 군은 불규칙한 공격을 받는다.

둘째, 지적재산권이 집중된 기술 기업에 공격이 많았다. 지적재산권이 집중돼 있는 기술 기업은 공격에 가장 타깃화된 산업군으로 악성코드와 같은 보안 위협에 집중적인 공격을 받는다. 이러한 산업 군의 공격 빈도는 두 번째로 공격을 많이 받는 업종과 무려 2배나 높다.

셋째, 주기적인 공격을 받는 산업군이 있는 반면에 불규칙한 공격을 받는 곳도 있었다. 핵심 이벤트나 공격자들은 특정 산업에 선택적으로 집중하기 때문에 기술 기업과 같은 특정 산업 군이 매우 일관성 있는 공격을 경험하는 반면 헬스케어와 같은 업종은 불규칙한 공격을 받는다.

넷째, 진화된 악성코드 캠페인을 시작하는 가장 일반적인 방식은 '스피어 피싱(Spear Phishing)'이었다. 공격자들은 스피어 피싱 이메일을 전달할 때 예측하지 못한 사용자가 악성코드를 열어 공격이 개시되게 하기 위해 파일명을 흔한 비즈니스 용어로 선택한다. 이러한 용어들은 '선적 및 배달업', '금융', '일반적인 비즈니스' 등 3가지 일반적인 카테고리로 분류된다. 가장 흔하게 악용되는 악성코드 파일명은 'UPS'다.

다섯째, 악성코드 전달 방식으로는 Zip 파일을 선호했다. 전체 공격의 92%에 해당하는 악성코드가 Zip 파일 방식으로 전달된다.

여섯째, 탐지를 우회하기 위한 보다 진화된 공격 방식이 등장했다. 사용자가 마우스를 움직일 때만 작동하는 악성코드 사례에서 볼 수 있듯이 평상시에는 악성코드가 어떠한 활동을 발생시키지 않고 잠복해 있기 때문에 기존의 샌드박스 탐지 시스템을 우회할 수 있다. 또한 악성코드 작성자들은 샌드박싱을 우회하기 위해 가상 머신 탐지를 역 이용해왔다 .

일곱째, DLL 파일을 이용하는 공격자가 증가했다. 공격자는 감염을 지속하기 위해 보다 일반적인 .exe 파일 형식을 피하고 DLL 파일을 활용한다.

전수홍 파이어아이코리아 지사장은 "이번 2012년 하반기 위협 동향 보고서는 산업에 관계없이 기업의 네트워크를 관통하고 있는 최근의 진화된 공격 방식에 대한 포괄적인 분석을 제공한다"며 "오늘날 사이버범죄가 탐지를 우회하기 위해 악성코드를 진화시키고 있는 가운데 새로운 보안 계층을 통해 기존의 보안 시스템을 강화하고 기업의 보안 인프라를 재편하는 기업만이 알려지지 않은 동적 위협으로부터 안전할 수 있을 것"이라고 말했다.

그는 이어 "오늘날 악성코드 작성자는 기존의 보안 시스템을 우회하는 회피 기술을 개발하는데 집중하고 있기 때문에 보안 전략을 업데이트하기 위한 조치를 취하지 않는다면 대부분의 기업이 공격의 위협에 무방비로 노출될 수 밖에 없을 것"이라며 "이에 급증하는 사이버 공격 속에서 치명적인 악성 코드를 빠르고 정확하게 탐지해내는 보안 솔루션에 대한 시장의 요구는 점차 증가할 것으로 전망된다"고 강조했다.