[김국배기자] 우리나라가 다른 나라에 비해 평균적으로 지능형지속위협(APT) 공격에 더 많이 노출돼 있다는 조사가 나왔다.
파이어아이코리아는 14일 서울 강남구 삼성동 코엑스인터컨티넨탈호텔에서 '사이버 디펜스 라이브 2016'를 열고 국내 사이버 공격 현황을 발표했다.
파이어아이에 따르면 지난해 하반기 동안 국내 기관의 38%가 APT 공격의 표적이 됐다. 이는 전 세계 평균의 두 배에 달하는 수치이며 미국과 비교할 경우 세배에 육박하는 결과다.
파이어아이는 또한 13개 APT 그룹이 한국을 대상으로 삼고 활동중이라고 분석했다. 중국에 기반을 두고 10년 넘게 사이버 공격을 감행하고 있는 'APT30'이 그 중 하나다.
사이버 공격의 표적이 된 산업은 ▲정부기관 ▲첨단 기술 ▲통신 ▲조선 ▲건설 및 엔지니어링 ▲항공우주 및 방위 산업이었다.
이날 간담회에서 파이어아이 그레디 서머스 최고기술책임자(CTO)는 "한국의 발전된 기술 역량은 중국 APT 조직의 주요 관심사"라며 "이들은 사이버 공격을 통해 기술을 확보해 중국의 첨단 기술과 통신업 등 핵심 산업에 공급하려고 시도한다"고 말했다.
남북한 긴장 상황에서 북한 APT 조직도 우리나라를 대상으로 비즈니스 방해형 사이버 공격을 감행한 것으로 파이어아이는 추정했다.
또 북한은 방해형 또는 파괴형 사이버 공격과 같은 형태의 사이버 정보전을 군사 전략의 핵심 요소로 여기는 것으로 짐작했다.
그레디 서머스 CTO는 "많은 한국 기관들이 국가의 지원을 받는 APT 조직의 표적이 되고 있지만 아직까지 사이버 보안에서 방어에만 치중하는 전략을 취하고 있다"며 "더 이상 방어만으로 조직화된 사이버 군대의 공격에 대응하는 것은 불가능하다는 것을 깨달아야 할 때"라고 말했다.
그는 "지능화되는 사이버 공격에 효과적으로 대응하기 위해서는 공격 전, 공격 당시, 공격 후 모든 단계에서 조직을 보호할 수 있는 보안 전략이 필요한 시점"이라고 전했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기