아주경제 장윤정 기자 = 한국이 세계에서 2번째로 지능형지속위험(APT) 공격을 많이 받는 국가인 것으로 나타났다.

또 당분간 한국을 대상으로 한 공격의 수위가 낮아지거나 줄어들 기미는 없을 것으로 예측돼 APT 공격에 대한 주의가 시급한 것으로 파악됐다.

파이어아이는 지능형 사이버 위협 방어를 위한 ‘2014 파이어아이 데이’ 컨퍼런스 20일 리츠칼튼호텔에서 개최하고 APT 공격에 대한 최신 경향과 공격 특징 등을 소개했다.

이번 세미나를 위해 방한한 전 맨디언트의 CTO 를 역임한 파이어아이의 데이브 메르켈(Dave Merkel) 최고기술책임자(CTO)는 "한국과 아태지역 다른 국가들을 비교했을 때 한국의 APT 공격이 아태지역 다른 국가들에 비해 훨씬 정교하고 횟수도 많다"며 "한국은 수준높은 APT 공격이 당분간 계속될 것으로 보인다"고 말했다.

또 그는 "대부분의 APT 공격을 받은 기업에서 첫 공격 후 이를 알아차리기까지 평균 229일이 걸리는 것으로 조사됐다"며 "APT 공격은 그만큼 은밀하고 조용히 진행되기 때문에 정교한 솔루션으로 정확하게 이를 조기에 탐지해내는 것이 중요하다"고 강조했다. 

특히 한국은 미국에 이어 세계에서 APT 공격을 가장 많이 받은 국가로 꼽힌다. 아태지역에서는 1위의 공격 대상국가다. 

업종별로 보면 한국 기업들중 컨설팅, 정부, 첨단기술, 언론 및 방송계 등의 분야가 많은 공격을 받고 있다.

데이브 메르켈 최고기술책임자(CTO)는 “최근 제조분야의 한국 회사에서 APT 공격이 발견돼 조치한 사례가 있다”며 “한국을 대상으로 한 APT 공격은 당분간 높은 수준으로 지속될 것”이라고 전망했다.

이번 ‘2014 파이어아이 데이’ 컨퍼런스에는 APT 공격에 대한 국내 고객들의 관심을 대변하듯 800여명의 사전 등록자가 몰렸다. 

메르켈 CTO는 세미나에서 글로벌 보안 위협의 큰 변화에 따른 최신 보안 흐름과 주요 기술 등을 선보여 참석한 국내 고객들의 호응을 받았다. 또 넥슨과 SK플래넷 등의 APT 공격 방어 사례도 소개됐다. 

전수홍 파이어아이코리아 전지사장은 “최근 잇따른 보안사고는 백신과 같은 전통적인 보안으로는 예방 및 대응할 수 없으며 고도화 되고 있는 사이버 위협에 선제적으로 대처하기 위한 발상의 전환이 필요하다”며 “이번 세미나는 지능형 지속 위협(APT)에 강력하게 대응할 수 있는 새로운 보안 디자인 철학을 공유하고, 파이어아이의 위협 탐지와 차단, 대응 및 예방에 이르기까지 통합된 플랫폼으로 해결 할 수 있는 방안을 제시할 것”이라고 말했다.