파이어아이 그레디 서머스(Grady Summers) 최고기술책임자(CTO)는 “한국은 보안에 있어 상당히 흥미로운 국가”라며 “특히 한국이 사이버 공격의 주요 타깃이 되고 있다는 점이 중요하다”고 밝혔다.

14일 삼성동 코엑스 인터컨티넨탈 호텔에서 미디어 라운드테이블을 열고 국내 사이버 공격 트렌드를 발표한 파이어아이는 2015년 하반기 동안 국내 기관 중 38%가 지능형 사이버 공격의 목표가 됐다고 밝혔다. 이 수치는 전 세계 평균의 두 배에 달하고 미국 평균의 세배에 육박한다.

이 자리에서 그레디 서머스 CIO는 “지능형 사이버공격의 세계 평균이 15%인데 한국은 38%에 육박한다”며 “특히 한국은 조선업계가 주요 타겟이라는 특징이 있다”고 밝혔다. 또, 그는 “암호화 랜섬웨어의 탐지비율의 경우 미국, 일본에 이어 3번째가 한국”이라고 밝혔다.

전수홍 파이어아이 지사장은 첨언을 통해 “우리 장비에서 탐지한 랜섬웨어 빈도를 고려하면 세계에서 가장 공격 빈도가 높은 수준”이라며 “3월 1일부터 한달여 간 우리 이메일 장비를 사용하는 고객을 분석해보니 랜섬웨어 탐지에 10여만건이 측정되기도 했다. 이메일 감지 장비를 통한 이벤트 분석 결과로 우리나라 전체로는 한달에 100만여건에 육박할 것으로 보인다”고 밝혔다.

2015년 1월부터 파이어아이는 한국의 클라이언트를 대상으로 한 악성코드를 발견했으며 이는 13개의 APT 그룹과 관련이 있었다. 또한 이와 더불어 APT로 분류되지 않은 20개의 또 다른 그룹과 연관된 악성코드를 탐지했다.

13개의 APT 그룹 중 하나인 ‘APT30’은 중국을 기반으로 10여년동안 활발하게 사이버 공격을 감행하고 있다. APT30은 국내 기관들을 포함해 다양한 지역의 조직들을 타깃으로 하고 있으며 내부적으로 긴밀히 협력이 가능하도록 잘 조직화된 그룹이다.

사이버 공격에 표적이 된 국내 산업군은 정부기관을 포함해 ▲첨단 기술산업 ▲통신업 ▲조선업 ▲건설 및 엔지니어링 산업 ▲항공우주산업 및 방위산업 등이었다.

이는 한국의 발전될 기술역량이 중국 기반 지능형 위협조직들의 주요 관심사이기 때문으로 풀이된다. 이들은 사이버 공격을 통해 한국의 발전된 기술을 확보해 중국의 첨단 기술산업과 통신업 등 핵심산업에 공급하려 시도하고 있다.

특히 미국, 유렵 등 하이테크 기업들이 보안을 강화하면서 상대적으로 보안이 취약한 한국 등 아시아 지역의 기관등을 대상으로 APT 그룹의 공격 대상이 변하고 있는 상황이다.

그레디 서머스 CIO는 “미국 항공산업 등 최신 보안 장비와 전략이 도입된 곳에서 다른 곳으로 APT 그룹의 타겟이 변하고 있다”며 “APT 공격은 효율을 중요시하기 때문에 보안이 뛰어난 곳에서 약점이 있는 곳으로 타겟을 정할 수 밖에 없다”고 지적했다.

한편 요즘 화두가 되고 있는 ‘랜섬웨어’ 공격에 대해 파이어아이는 윈도 운영체제를 이용하는 기기를 대상으로 하고 있으며 안드로이드 기기도 주요 타깃으로 분석하고 있다.

전수홍 지사장은 “랜섬웨어가 하나의 특정 공격으로 얘기되지만 APT의 파생, 혹은 이면에 숨어있는 새로운 조직과 관련되기도 한다. 특정 멜웨어나 그룹이 아니라 상관관계로 움직이는 지능화된 조직일수도 있다”고 밝혔다.

<이상일 기자>2401@ddaily.co.kr

최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2016’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께, 오는 4월21일(목) 서울 반포동 J.W.메리어트호텔 서울 그랜드볼룸(5층)에서 차세대 보안 컨퍼런스 ‘NES 2016’를 개최합니다. 올해로 11회째를 맞은 이번 NES 행사에서는 더욱 역동적으로 확장되고 있는 클라우드, 빅데이터, 모바일 및 사물인터넷(IoT) 환경에 발맞춘 기업의 차세대 인텔리전스(Intelligence) 보안 전략이 풍부하게 제시될 예정입니다. 많은 관심 부탁드립니다.

‘NES 2016’ 안내 페이지 바로가기