[김국배기자] 기업의 비즈니스를 방해하는 사이버 공격이 증가하고 있다는 분석이 나왔다.
글로벌 사이버보안 기업 파이어아이는 최신 사이버 공격에 대한 조사 내용을 담은 'M-트렌드 보고서'를 3일 발표했다.
이 보고서는 파이어아이가 지난 2014년 인수한 포렌식 전문기업 맨디언트의 보안 컨설턴트들이 조사한 내용을 기반으로 작성됐다.
보고서는 2015년 새로운 사이버 공격의 트렌드로 '비즈니스 방해 공격의 증가'를 꼽았다.
비즈니스 방해 공격은 크립토락커(CryptoLocker)와 같이 데이터를 볼모로 몸값을 요구하는 랜섬웨어를 포함해 중요 비즈니스 시스템을 손상시키거나, 민감 데이터를 탈취해 인터넷을 통해 공개하거나, 최고경영자를 조롱하는 등의 사이버 공격이다.
이러한 공격의 목적은 주로 경제적 이유나 정치적인 보복이며 단순히 기업들을 당황시키고자 한 의도라고 보고서는 분석했다.
기업들에 데이터를 인질로 요구하는 이른바 몸값은 데이터의 민감도에 따라 올라가며 공격자가 제시하는 지불 기한은 공격에 대해서 제대로 조사하기 충분치 않은 시간이다.
찰스 카르마칼 맨디언트 부회장은 "실제로 한 해 동안 기업들이 민감한 데이터 도난 및 협박 사고를 막기 위해 사이버 범죄자들에게 100만 달러 이상을 지불했다"며 "몸값을 지불함에 있어서 실제로 데이터에 접근했다는 증거가 필수적이며 침해 여부를 판단해 신중하게 결정해야 한다"고 말했다.
기업이 사이버 공격으로 인한 침해 사실을 발견하는 데 걸리는 시간은 2014년 평균 205일에서 2015년 평균 146일로 감소했다. 처음 조사를 시작한 2012년 당시 416일에 비하면 크게 줄어든 결과다.
그러나 공격자들은 최초 접근 이후 빠르면 3일 안에 도메인 관리 자격에 접근할 수 있어 아직까지 기업들은 사이버 공격에 따른 피해를 최소화하는 데 어려움이 있다는 의미로 보고서는 풀이했다.
또한 침해를 당한 기업 중 53%는 외부기관에 의해 침해 사실을 인지했다. 보통 외부기관에 의한 탐지는 평균 319.5일이 소요되는 반면 기업 내부에서 이를 탐지하는 데는 56일이 걸린다.
전수홍 파이어아이코리아 대표는 "기업들의 사이버 공격 탐지 역량이 향상되고 있지만 아직까지 피해를 최소화하기에는 미미한 수준"이라며 "특히 비즈니스 방해 공격은 지난 해 창궐했던 랜섬웨어에 이어 국내 기업들을 위협하는 요소가 될 것"이라고 말했다.
케빈 맨디아 파이어아이 사장은 "공격자들은 조직이 아무리 뛰어난 방어 시스템을 갖추고 있다 하더라도 이를 우회할 수 있는 독창적인 방법을 개발하며 이러한 공격을 통해 조직의 정보와 재산, 명성의 손실을 가져오게 만든다"고 전했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기