[김국배기자] 우리나라가 악성코드 감염 위협에 가장 많이 노출된 국가라는 오명을 안았다. 뿐만 아니라 우리나라의 PC와 인프라가 사이버 공격에 가장 많이 악용된 것으로 나타났다.
1일 파이어아이가 발표한 '2015년 상반기 지능형 위협 보고서'에 따르면 우리나라는 CnC(Control&Command) 콜백(Callback) 목적지로 가장 많이 악용된 국가로 꼽혔다. 이는 공격 그룹이 PC나 인프라를 사이버 공격에 가장 많이 썼다는 의미다.
이같은 원인은 아이러니하게도 우리나라 인터넷 인프라가 발달된 탓이다. 공격에 필요한 인터넷 속도를 우리나라 인프라에서 얻을 수 있기 때문이다.
악성코드 감염 위협이 큰 이유는 국내 사용자를 대상으로 한 워터링홀(Watering-Hole) 공격과 관련이 깊다. 워터링홀은 자주 방문하는 웹사이트를 감염시킨 후 몰래 숨어서 목표물이 방문하기를 기다리는 공격방식이다.
파이어아이 관계자는 "국내에서 포착된 워터링홀 공격은 사용자로 하여금 감염된 광고 사이트로 방문하게 하는 방식으로 대규모 공격 정황이 발견된 바 있다"고 설명했다.
취약점 공격과 악성코드 감염 위협에 가장 많이 노출된 상위 5개국은 우리나라에 이어 일본, 대만, 호주, 태국의 순이었다.
우리나라의 지능형지속위협(APT) 공격 노출률은 39%로 아시아 평균인 33%를 웃돌았다. 세계 평균(20%)과 비교하면 두 배 가까이 됐다.
우리나라에 첨단기술산업, 모바일업체, 특허 및 지적재산(IP) 기반 산업이 밀집돼 있는 것과 북한과의 정치적 관계 등이 원인으로 추정된다. APT 공격에 가장 많이 노출된 산업은 통신, 정부기관이었다.
전수홍 파이어아이코리아 대표는 "우리나라는 사이버 공격 위협에 치명적으로 노출될 뿐만 아니라 사이버 공격에 이용되는 국가"라며 "발달된 인터넷 인프라에 걸맞는 보안 노력이 필요한 시점"이라고 말했다.
이어 "다른 기업 혹은 단체와 사이버 공격 위협 인텔리전스(Threat Intelligence)를 공유하는 것도 하나의 방법"이라고 덧붙였다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기