유럽 소재 산업 기업들이 현재 Xenotime, Magnallium, Electrum, Allanite, Chrysene, Kamacite, Covellite, Vanadinite, Parisite, Dymalloy 등 다수 APT해킹그룹으로부터 사이버 공격을 받고 있다. 앞서 언급된 APT해킹그룹 중에는 중국, 러시아, 이란 및 북한 정부 지원하에 활동하는 해킹그룹이 포함되어 있다.
정보보안기업 드라고스 보고서에 따르면, 추적된 3,200개 취약점 중 약 500개가 유럽의 산업기업에 직접적인 영향을 주고 있다. 그 중 약 100개는 해킹그룹에 의해 악용될 수 있다.
한편, 정보보안 전문가들은 유럽의 산업 기반 시설을 파괴할 수 있는 사이버 공격의 위험이 다소 낮다고 평가했다. 특히 정부 지원하에 활동하는 해킹그룹인 경우, 정치 및 경제적으로 유리할 때 사이버 작전을 수행하기 때문에 사이버 공격으로 인한 위험이 낮게 평가된 것이다.
특히, 유럽 기업의 경우 랜섬웨어와 같은 위험 수단을 간과해서는 안된다. 랜섬웨어 유출 사이트 분석 결과에 따르면, 랜섬웨어의 사이버 공격으로 인해 발생한 피해자 25%가 유럽 소재 제조 시설이다.
아울러, 드라고스 정보보안 전문가들은 Xenotime와 Dymalloy APT해킹그룹이 석유가스 기업을 겨냥해 위협을 가하고 있다고 경고했다. 해당 보고서는 또한 영국 에너지 기업, 소규모 통신사, 전력공사 등이 랜섬웨어의 사이버 공격으로 인해 피해를 볼 가능성이 있다고 강조했다.
[정보제공. 씨엔시큐리티 SIPS]
★정보보안 대표 미디어 데일리시큐!★