11월 한달 간 전세계 표적 공격은 일일 평균 약 94건으로, 올 1월 일 평균 25.6건에 비해 거의 4배 가까이 증가한 것으로 나타나 APT 공격에 대한 대응책 마련이 시급한 상황이다.
 
시만텍(www.symantec.co.kr)이 특정 기업을 노리는 지능적인 표적 공격의 위험성과 심각성을 일깨우기 위해 2011년 발생한 전세계 표적 공격 동향을 담은 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’ 11월호를 발표했다. 
 
시만텍이 매월 발표하는 ‘시만텍 인텔리전스 리포트’는 악성코드, 스팸 및 기타 비즈니스 위협과 관련된 사이버 보안 위협과 주요 동향 및 인사이트에 대한 최신 분석 자료를 제공한다. 이번 보고서에 따르면, 11월 한달 간 시만텍이 차단한 전세계 표적 공격은 일일 평균 약 94건으로, 올 1월 일 평균 25.6건에 비해 거의 4배 가까이 증가한 것으로 나타났다. 분야별로는 정부·공공 분야가 하루 평균 20.5건의 표적 공격을 받아 가장 빈번한 공격 대상으로 조사되었으며, 대기업을 비롯한 중소기업을 노린 공격도 증가하고 있음을 보여줬다.
 
◇표적 공격 급격히 증가=표적 공격이 처음 수면위로 떠오른 2005년에 시만텍은 이러한 공격을 1주일 당 1건 꼴로 탐지해 차단했지만, 이듬해에는 이 같은 공격이 1일당 1건에서 2건 정도로 증가했으며 2010년에는 1일당 60건, 2011년 1/4분기에는 80건으로 급격히 증가했다.
 
시만텍은 11월 기준 ‘지능적 지속 위협(Advanced Persistent Threat: APT)’ 공격으로 이어질 수 있는 고도의 표적 공격을 일 평균 약 94건 차단하고 있으며, 이는 지난 1월에 차단한 일 평균 25.6건에 비해 거의 4배나 증가한 수치다.
 
또한 11월 한달 간 255개 이메일 중 하나 꼴로 악성코드가 첨부된 것으로 조사되었으나 악성코드를 포함한 이메일 가운데 실제로 APT로 이어질 수 있는 고도로 정교한 표적 공격을 포함한 것은 8,300개 중 하나인 것으로 나타났다. 이는 2백만개의 이메일 중 하나가 APT 공격으로 이어질 수 있는 표적 공격을 포함하고 있다는 것을 의미한다. 매일 전세계에서 약 480억개의 이메일이 유통되고 있음을 고려하면 고도로 정교한 표적공격은 전체 이메일 트래픽 가운데 매우 낮은 비중을 차지하고 있지만, 2010년과 비교했을 때에는 분명 늘어난 것으로 분석되었다.
 
◇주요 공격 분야는 정부·공공 부문=올해 가장 빈번히 표적 공격을 받은 분야는 일 평균 20.5건의 표적 공격을 받은 정부·공공 부문으로 나타났다. 화학 및 방산업체, 첨단 소재의 연구개발 및 제조와 관련된 민간 기업을 주요 공격 대상으로 삼은 ‘니트로(Nitro)’ 공격의 영향으로 18.6건을 기록한 화학 및 제약업계가 2위에 올랐으며, 제조업계가 일 평균 13.6건으로 그 뒤를 이었다.
 
이같은 표적 공격의 주요 목적은 공격대상 조직의 네트워크에 은밀히 침투해 지속적으로 핵심 정보 및 데이터를 빼돌리는 것이다. 더구나 갈수록 빠르게 진행되고 있는 디지털 정보경제의 확산으로 국가안보의 개념이 중대한 변화를 맞고 있는 가운데 전세계적으로 악의적인 해커가 특정 목적을 가지고 국가 전산망을 해킹하여 사회적?국가적 혼란이 발생하는 사례가 빈번히 발생하고 있는 상황이다. 여기에 경제 강국들이 갖고 있는 원천기술과 첨단기술을 빼내기 위한 디지털 산업스파이 활동이 활발해지면서 이에 대한 국가 차원의 대처가 시급하다는 지적이다.
 
실제 지난 2010년 악성코드를 이용해 국가 핵심 기간산업에 물리적 타격을 입힐 수 있는 가능성을 보여준 ‘스턱스넷(Stuxnet)’의 등장 이후 이와 유사한 악성코드가 올해 11월 8일 미국 일리노이주의 한 수력발전소에 침투해 자체중앙제어시스템(Supervisory Control and Data Acquisition, SCADA)에 무단 접속한 후 펌프 오작동을 일으켜 부분적인 셧다운을 발생시켰다. 하지만 미 FBI와 국토안보부는 현재까지도 이 사이버 공격의 확실한 증거를 확보하지 못하고 있는 상황이다.
 
◇대기업 외에 중소기업도 주요 표적 공격 대상=기업 규모별로는 임직원수가 2,500명 이상인 대기업들이 일 평균 36.7건의 표적 공격을 차단해 가장 많은 공격을 받은 것으로 나타났으며, 직원수가 250명 미만인 중소기업들도 일 평균 11.6건의 표적 공격을 차단, 표적 공격에 대한 대응방안이 미흡한 중소기업들을 노린 공격이 증가하고 있음을 보여줬다.
 
시만텍코리아의 조원영 전무는 “시만텍은 실제 표적 공격 및 APT 공격을 당한 기업들과의 공조를 통해 이들 기업들을 지원하고 표적 공격에 대한 해법을 찾기 위해 노력하고 있지만 기업들도 새롭게 대두되고 있는 보안 위협에 이에 대응하기 위한 보안 기법들을 도입하는 등 보다 적극적으로 방어시스템을 개선, 강화해야 한다”며, “향후 이 같은 고도의 표적공격이 더욱 기승을 부릴 것으로 예상되는 만큼 정부, 민간 기업, 보안 업계 모두가 공동의 사명의식을 갖고 적극적인 상호 협력을 통해 사이버 보안 역량을 높여가야 한다”고 강조했다.
 
‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’ 11월호는 데일리시큐 자료실에서 다운로드 할 수 있다.
[데일리시큐=길민권 기자]