국내 기관 38%, ‘지능형 사이버공격(APT)’에 노출/장성익

[백절불굴]

국내 기관 38%, ‘지능형 사이버공격(APT)’에 노출

파이어아이 “한국, 인터넷 구축과 달리 상대적으로 사이버 공격에 취약”

장성익 기자 | msjsi@naver.com

[**남.녀 공히 군 미필,운동꿘 출신과 국가보안법 폐지 주장 및 국보법의 엑기스 조항인 참칭조항도 삭제하려 했던 자들의 공직진출을 결사 반대한다.운동꿘의 사기협잡과 국보법 폐지주장자들의 교언영색에 속지말고 안보중시의 정통보수를 뽑아 나라를 살리자~!**]

승인 2016.04.14

▲ ⓒ 연합뉴스

국내 정부부처와 기업 중 38%가 지난해 하반기 지능형 사이버 공격(APT)에 노출된 것으로 나타났다.

글로벌 보안업체 파이어 아이의 최고기술책임자(CTO)인 그레디 서머스는 14일 서울 강남구 삼성동 코엑스 인터컨티넨탈호텔에서 열린 ‘사이버 디펜스 라이브 2016’에서 “한국은 사이버 공격의 주요 타깃이 되고 있다는 점이 중요하다”며 이같이 말했다.

조사에 따르면 지난해 하반기 국내 공공기관과 기업들의 38%가 APT 공격 대상으로 노출됐다. 이는 전 세계 공공기관과 기업의 APT 노출률(15%)에 비해 2배 이상 높은 수치이며 미국(13%)과 비교하면 3배 가까운 수치다.

APT는 특정 기관이나 기관을 표적으로 지속적인 해킹을 시도하는 방식으로 북한의 한국수력원자력 해킹 등에 사용됐다.

그레디 서머스는 “이처럼 한국이 많은 사이버 공격을 받는 이유는 첨단기술을 많이 가지고 있고 인터넷 구축이 잘 돼 있다는 점과 아시아 국가 중 경제가 튼튼하기 때문”이라며 “북한과의 긴장관계도 영향이 있으며, 상대적으로 사이버 공격에 취약한 것도 연관이 있다”고 설명했다.

또 “남북한 긴장 상황에서 북한을 기반으로 한 지능형 위협 조직이 비즈니스 방해형 공격을 통해 한국 대상 사이버 공격을 감행하고 있다”며 “13개 APT 그룹이 한국을 대상으로 삼고 활동 중”이라고 밝혔다.

사이버 공격의 표적이 된 산업은 ▲정부기관 ▲첨단 기술 ▲통신 ▲조선 ▲건설 및 엔지니어링 ▲항공우주 및 방위 산업이었다.

그러면서 “아직도 한국 기업은 사이버 보안에서 방어에만 치중하는 전략을 취하고 있다”며 “방어만으론 더는 조직화한 사이버 공격에 대한 대응은 불가능하다는 것을 깨달아야 한다”고 강조했다.

앞서 포티넷코리아가 405명을 대상으로 한국 IDG와 공동으로 진행한 ‘국내 APT 보안 인식 및 도입 현황’에 대한 조사결과 조사 응답자의 25%가 APT공격을 가장 큰 위협으로 지목했다.

그러나 전체 응답자 중 86%는 이런 APT 공격에 대한 대응방안이 없다고 말했으며, APT 대응방안을 마련해 시행하는 조직은 14%에 불과해 대응방안이 미흡하다는 지적이 나왔다.

한편 서머스는 “랜섬웨어 공격 등 데이터를 삭제하거나 운영을 방해하는 비지니스 방해형 공격이 증가하고 있다”며 “랜섬웨어 공격은 윈도 운영체제를 이용하는 기기를 대상으로 하고 있으며 안드로이드 기기도 주요 타깃으로 삼는다”고 말했다.

최근 이메일이나 메신저 프로그램에 파일을 첨부하는 기존 방식에서 애플리케이션이나 안드로이드 모바일 기기 등을 타깃으로 둔 랜섬웨어 공격이 발생하고 있다. 랜섬웨어는 PC와 스마트폰 안의 파일을 무단으로 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성 프로그램이다.

© 블루투데이 " 사랑과 용서로 하나된 국민이 최강의 국가안보입니다 "