이전에는 알려진 위협 활동의 수가 수십 개 수준이었지만 카스퍼스키랩 글로벌 위협 정보 분석팀에서 85개국의 기업과 정부 기관을 대상으로 조사한 결과 100개 이상의 위협 활동과 정교한 악성 코드를 추적하는 성과를 거뒀다. 이처럼 늘어난 숫자는 정교한 위협 활동이 활발히 이루어지고 있으며 그 공격 수법이 고도화되고 있음을 보여준다. 그리고 새로운 활동이 계속해서 등장하여 전체적인 위험 레벨도 크게 높아졌다.
 
표적형 공격은 이제 더 이상 복잡하고 고급 기술을 요구하는 활동이 아니다. 예전에는 표적형 공격을 수행할 때 특정 기술을 갖춘 전문가와 막대한 자금이 필요했지만 카스퍼스키랩의 조사에 따르면 오늘날 사이버 스파이 작전은 작은 규모이고 효율적인 형태를 취하고 있으며 복잡한 양상을 띄고 있지는 않은 것으로 나타났다. 이러한 공격은 대개 지역, 정치와 관련된 이점을 얻을 수 있거나 판매할 가치가 있는 중요한 정보를 표적으로 한다.
 
다양한 위협 인텔리전스를 분석한 결과 카스퍼스키랩에서는 사이버 스파이 작전 또는 정교한 사이버 범죄의 표적이 될 가능성이 높은 조직 목록을 밝혀낼 수 있었는데 그것은 정부 기관, 금융 기관, 에너지 회사, 통신 회사, 항공우주 업체, 군수 업체, 교육 기관, 의료 기관, 사회정치 활동 기관, IT 회사, 외교 기관이다.
 
표적형 공격을 수행하는 대부분의 사이버 범죄 조직의 전술은 전통적인 엔드포인트 및 네트워크 보호 솔루션을 뚫을 수 있는 도구를 활용하는 데 초점이 맞춰져 있기 때문에 표적형 공격은 심각한 문제이다. 또한 실제 악성 코드 대신 합법적인 원격 액세스 도구를 사용하는 추세 또한 늘어나고 있어 탐지하기가 어렵다. 그래서 기업 IT 인프라에 믿을 수 있는 보안 소프트웨어와 더불어 정보력을 반드시 갖춰야 하는 것이다.
 
코스틴라이우 카스퍼스키랩 글로벌 위협 정보 분석팀 이사는 "정교한 표적형 공격을 추적하는 데 6년 이상의 시간과 노력을 들인 결과 이러한 유형의 활동이 스파이 범죄와 금품 갈취 범죄에 널리 쓰이고 있음을 알 수 있었다. 표적형 공격은 다양한 유형의 조직에 피해를 입히는데 공격 대상은 단순히 정부 기관에만 국한된 것이 아니라 일반 기업도 표적이 될 가능성이 높다. 표적이 되는 기업은 공격자의 이익과 연관된 경우가 많다. 정부나 군사 기관과 협력 관계에 있거나 기밀 지적 재산을 보유하고 있거나 대규모 금융 자산에 접근 권한이 있다는 이유로 표적이 되는 것이다. 이러한 상황에서 민감한 데이터를 안전하게 지키고자 하는 조직이라면 특정 유형의 조직을 노리는 새로운 위협에 대한 경고를 조기에 받는 것이 매우 중요할 것이다"라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com