파이어아이 “한국, APT 공격 대상 2순위”

실시간
뉴스

침해사고/위협동향

파이어아이 “한국, APT 공격 대상 2순위”

디지털데일리 발행일 2014-04-02 16:24:00

이민형

URL복사

[디지털데일리 이민형기자] 우리나라가 미국에 이어 지능형지속가능위협(APT) 공격 대상 2순위로 나타났다.

파이어아이(www.fireeye.com/kr/ko 지사장 전수홍)는 2일 ‘2013 지능형 위협 보고서’를 발표하며 이같이 밝혔다.

이 보고서에 따르면 한국은 작년 한 해 파이어아이가 추적한 전체 4198 건의 APT 공격 중 417건의 공격을 받아 미국에 이어 세계 2위의 APT 공격 대상 국가로 나타났다.

또 기업들은 평균 매 1.5초마다 한번씩 악성코드의 공격을 받는 것으로 나타났다. 2012년 평균 매 3초에 비해 증가한 수치다. 이러한 빈도 증가는 사이버 공격에서 악성코드의 비중이 증가하고 있음을 나타낸다.

특히 악성코드 공격 서버, 명령제어(C&C) 서버 인프라의 발원지는 2012년 전세계 184개 국가에서 2013년 206개 국가로 증가했다. 미국, 독일, 한국, 중국, 네덜란드, 영국, 러시아 등이 C&C 인프라의 상위 발원지로 나타났다.

케네스 기어(Dr. Kenneth Geers) 파이어아이 수석 글로벌 위협 분석가는 “사이버 공격 빈도의 증가는 의심스러운 의도를 가진 악성코드의 목적을 명확히 보여주는 것”이라며 “파이어아이는 APT, 악성코드, C&C 인프라와 공격 과정을 쉽게 도와주는 해킹 툴의 사용이 전세계적으로 급증하고 있음을 발견했다. 이러한 전세계적인 사이버 위협의 확대로 보안 담당자들은 다음 공격이 어디에서 발생할지 전혀 예측할 수 없는 어려움에 봉착해 있다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr