2024-03-28 20:15 (목)
사이버공격, 타깃형으로 전술변화…피해액 1조↑
상태바
사이버공격, 타깃형으로 전술변화…피해액 1조↑
  • 길민권
  • 승인 2011.07.10 00:49
이 기사를 공유합니다

타깃에 고도로 커스터마이징 된 공격 4배로 증가
표적이 된 조직 손해액 증가...피해액 년간 1조 4,000억 규모

지금까지 각국에서 대량으로 내어놓았던 스팸메일의 유통량은 감소하고 대신에 특정 타깃을 노린 공격들이 증가하고 있다고 외신들이 보도했다.   
 
시스코는 과거 1년 동안의 사이버 범죄 동향에 관한 보고서(“Email Attacks: This Time It’s Personal”) 가운데에서 “사이버 범죄 집단이 근본적인 전술을 바꾸었다”고 분석하고 있다.
 
시스코는 세계 50개국의 IT 기술자 351명을 대상으로 실시한 조사를 기본으로 보고서를 정리해 지난달 말 발표했다. 이 보고서에 따른면, 1일간 스팸메일 유통량은 지난해 6월의 3,000억 통에서 올해 6월에는 400억 통으로 급감한 것으로 나타났다. 공격 측이 대량 메일 송신에 의해 얻은 이익도 11억 달러(약 1조원)에서 5억 달러로 반 이하로 줄어든 것으로 조사됐다.  
 
스팸이나 대규모 공격이 감소한 이유 중 하나는 봇넷의 무력화다. 간단하게 말하면 대규모 활동에 불가결한 봇넷의 대부분은 폐쇄나 차단이 되서 방해를 받고 있기 때문이며, 대규모 공격이 감소한 또 다른 이유는 법 집행 당국의 적극적 관여라고 보고서에서 설명하고 있다.
 
한편 특정 표적을 노린 ‘스피아 피싱’ 등의 사기나 공격은 증가하는 경향에 있으며 스피아 피싱은 3배로, 표적에 맞춘 고도로 커스터마이즈 된 사기나 공격은 4배로 증가했다. 이러한 공격에서는 특정 개인이나 그룹을 교묘하게 위장 하거나 기술적인 취약점을 공격하여 침입하거나 맬 웨어 등을 사용해서 원하는 정보를 훔쳐내기도 한다.
 
스피아 피싱의 수법은 공격 측에서는 다소 번거롭지만 종전의 대량메일 공격에 비해서 10배의 이익을 올리는 것도 가능하다고 한다. 실제로 표적이 된 조직의 손해액은 증가하고 있으며 표적형 공격에 의해서 기업이 부담하는 비용 총액은 세계에서 년간 12억 9,000만 달러(약 1조4천억원)나 되는 것으로 조사됐다. [정리 박춘식 서울여자대학교 교수]      
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★