중기도 사이버공격서 안전하지 않다

입력 2012-08-01 14:23

  • 작게보기

  • 기본크기

  • 크게보기

표적공격대상 중기로 확대…정부·국방·화학·제약분야 집중

이제 중소기업들도 사이버 테러로부터 안전지대가 아닌 것으로 나타났다. 하지만 사이버 공격의 주요 타깃은 정부와 국방분야에 집중된 것으로 조사됐다.

보안기업 시만텍이 1일 발표한 ‘2012년 상반기 전세계 표적공격’ 동향에 따르면 정부 기관이나 대기업뿐만 아니라 중소기업들도 사이버 공격의 주요 표적이 되고 있는 것으로 확인됐다.

분석경향에 따르면 올 상반기 표적공격은 지난해 12월 하루 평균154건이 발생해 최고 기록을 갱신한 후 올 1월 잠시 소강상태를 보이다가 2월부터 다시 예년 수준을 회복했다.

특히 지난 6월에는 이란과 중동지역에서 국가 기간시설에 침투해 중요 정보를 빼돌려온 악성코드 ‘플레이머(W32.Flamer)’가 발견돼 충격을 주기도 했다.

‘플레이머’는 2010년 ‘스턱스넷(Stuxnet)’, 2011년 ‘듀큐(Duqu)’, 전세계 화학 및 방위산업체를 공격한 ‘니트로(Nitro)’ 등과 같은 APT 공격이다.

또 산업별로 올 상반기 가장 많은 표적공격을 받은 분야는 국방 분야로 하루 평균 7.3건의 공격을 받은 것으로 나타났다.

시만텍은 “이전 분석에서는 국방 분야를 정부 부문에 포함시켰지만 보다 정확한 분석을 위해 이번에는 별도 항목으로 분석한 결과 하루 평균 1.1건의 표적공격을 받은 정부 부문과 비교해 국방 분야가 주요 공격대상으로 부상하고 있음을 확인할 수 있었다”고 설명했다.

아울러 화학과 제약 및 제조부문이 공격건수에서 각각 2, 3위를 기록했다. 시만텍은 “이들 분야에 대한 표적공격은 전년대비 감소했다”면서도 “화학·제약 분야를 겨냥한 공격은 여전히 5건 가운데 1건꼴로 큰 비중을 차지하고 있고, 제조분야 또한 전체 표적공격의 약 10%를 차지했다”고 전했다.

특히 주목할 점은 정부 기관이나 대기업뿐만 아니라 중소기업들도 주요 표적이 되고 있다는 점이다.

회사 관계자는 “지난해 발생한 표적공격의 절반 이상이 직원수 2500명 미만의 기업을 겨냥하고 있다”며 “직원수 250명 미만의 사업장을 겨냥한 표적공격도 18%에 달했다”고 설명했다.

상반기 중에는 소기업을 겨냥한 표적공격이 18%에서 36% 이상으로 급증했다. 이는 소기업의 경우 지능적인 사이버 공격을 감시할 전담 IT 인력이 부재해 협력관계에 있는 대기업을 겨냥한 표적공격의 전초기지로 삼기가 수월하기 때문이라고 회사측은 전했다.

표적공격 대상 국가 및 공격 발생 가능 국가 순위에서는 미국이 각 1위를 차지했다. 그러나 미국 외에도 일본, 중국, 영국 등 많은 국가들이 순위에 이름을 올렸다.

시만텍코리아의 윤광택 이사는 “산업시설 및 국가 시스템을 노리는 고도의 표적공격과 산업 스파이 활동은 향후 더욱 기승을 부릴 것”이라며 “기업들은 정보 중심의 보안전략을 바탕으로 전반적인 보안 프로세스를 점검하고, 임직원의 보안 의식 제고와 보안을 생활화해야 한다”고 강조했다.

윤광택 이사는 이어 “사용자들도 본인 모르게 프로그램이 생성되거나 삭제된 경우, 알 수 없는 파일이나 공유 폴더가 생긴 경우, 이유 없이 컴퓨터 프로그램 실행 속도가 느려지고 시스템이 멈춘 경우, 사용자 의사와 관계없이 프로그램이 실행되거나 주변 장치가 스스로 움직이는 증상이 나타난 경우에는 즉시 악성코드 감염을 의심해봐야 한다”고 덧붙였다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소