[김국배기자] 기업들이 3분마다 진화된 사이버 공격 위협에 노출되는 것으로 나타났다.
악성 이메일 첨부 파일이나 웹 링크, 멀웨어 등의 보안 위협이 기업의 기존 보안 시스템을 평균 3분마다 우회하거나 위협하고 있다는 것.
4일 파이어아이(지사장 전수홍)는 이같은 내용이 담긴 '2012년 하반기 위협 동향 보고서(2H 2012 Advanced Threat Report)'를 발표하며 고도화된 악성코드 활동이 점차 증가하고 있다고 전했다. 이번 보고서는 전 세계 파이어아이 고객사를 통해 취합된 8천 900만 개의 악성코드와 이에 대한 분석을 기반으로 작성됐다.
보고서에 따르면 산업별 특성에 따른 악성코드 발생 비율은 상이했다. 기술 기업의 경우 1분당 1번의 보안 위협을 경험하는 등 높은 수치를 나타낸 반면 헬스케어와 같은 일부 산업군은 불규칙한 공격을 받는 것으로 조사됐다.
지적재산권이 집중돼 있는 기술 기업은 가장 많은 공격 대상이 된 산업군으로 공격 빈도가 두 번째로 공격을 많이 받는 업종의 2배였다.
공격자들은 피싱 이메일을 전달할 때, 예측하지 못한 사용자가 악성코드를 열어 공격이 개시되게 하기 위해 파일명을 흔한 비즈니스 용어로 선택하는 것으로 조사됐다. 이러한 용어들은 '선적 및 배달업', '금융', '일반적인 비즈니스' 등의 세 가지 일반적인 카테고리로 분류됐다. 가장 흔하게 악용되는 악성코드 파일명은 'UPS'다.
전수홍 파이어아이 코리아 지사장은 "오늘날 악성코드 작성자는 기존의 보안 시스템을 우회하는 회피 기술을 개발하는데 집중하고 있기 때문에 보안 전략을 업데이트하기 위한 조치를 취하지 않는다면 대부분의 기업이 위협에 무방비로 노출될 수 밖에 없을 것"이라고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기