한국, 미국 이어 세계 2위 APT 공격 타깃 국가

2014-04-02 15:55
파이어아이, ‘2013 지능형 위협 보고서’ 발표

아주경제 장윤정 기자 = 전 세계에서 1.5초마다 악성코드 공격이 발생하는 것으로 나타났다. 전년도 평균 3초에 비해 증가한 수치다. 

특히 전 세계 사이버공격 중 한국은 미국에 이어 세계 2위의 지능형지속위협(APT) 공격 국가로 꼽혔다. 

2일 파이어아이는 2013년 전 세계에서 일어난 사이버공격들을 분석한 ‘2013 지능형 위협 보고서’를 발표했다.

이 보고서에 따르면 한국은 작년 한 해 파이어아이가 추적한 전체 4198건의 APT 공격 중 417건의 공격을 받아 미국에 이어 세계 제2위의 APT 공격 타깃 국가로 나타났다.

세계 파이어아이 보안 플랫폼에서 분석된 내용을 기반으로 한 이번 보고서는 악성코드 공격이 전 세계 곳곳에서 벌어지고 있으며, 전 세계 206개 국가에 위치한 악성코드 서버와 통신하고 있다고 밝혔다

이번 보고서에 따르면 기업들은 평균 1.5초마다 한번씩 악성코드의 공격을 받는 것으로 나타났다. 2012년 평균 3초에 비해 증가한 수치다. 이러한 빈도 증가는 사이버 공격에서 악성코드의 비중이 증가하고 있음을 나타낸다.

또 세계 206개 국가에서 명령 및 제어(CnC) 인프라가 발견됐다. 악성코드 공격 서버, CnC 인프라의 발원지는 2012년 전 세계 184개 국가에서 2013년 206개 국가로 증가했다. 미국, 독일, 한국, 중국, 네덜란드, 영국, 러시아 등이 CnC 인프라의 상위 발원지로 나타났다.

APT 공격 타깃 상위 10개국은 △미국 △한국 △캐나다 △일본 △영국 △독일 △스위스 △타이완 △사우디아라비아 △이스라엘 등의 순으로 나타났다. 

가장 많은 종류의 악성코드로부터 공격을 받은 산업군은 1위가 △정부(중앙 및 연방),  다음으로 △서비스 및 컨설팅 △기술 △금융 서비스 △통신 △교육 △우주항공 및 국방 △정부(주 및 지방) △화학 △에너지의 순으로 꼽혔다. 

2013년 상반기에는 공격자들이 제로데이(Zeroday)에 자바(Java)를 가장 많이 사용했고, 2013년 하반기에는 워터링 홀(Watering hole) 공격과 관련하여 인터넷 익스플로러(Internet Explorer, IE) 제로데이의 사용이 급증했다.

전 세계적으로 웹 경보를 이메일에서 추출한 경보보다 5배 더 많이 분석했으며 국가별로도 웹 경보가 이메일 경보보다 3배 더 많이 관찰됐다.

파이어아이 수석 글로벌 위협 분석가 케네스 기어(Kenneth Geers)는 “사이버 공격 빈도의 증가는 의심스러운 의도를 가진 악성코드의 목적을 명확히 보여주는 것”이라며 "세계적인 사이버 위협의 확대로 보안 담당자들은 다음 공격이 어디에서 발생할지 전혀 예측할 수 없는 어려움에 봉착해 있다”고 말했다.
 

한국은 미국에 이어 APT 공격 타깃 국가 2위를 차지했다. 상위 10개국의 순위