아시아 태평양 지역 기관의 보안 취약성 문제가 매년 변함없이 지적되고 있다. 지난해 공격자들이 타깃 기관의 네트워크에 머무른 기간은 전 세계 평균 101일이지만 아태지역은 이보다 5배 긴 평균 498일이나 걸렸다. 공격당한 후 또 다른 그룹에게 공격당한 경우는 아태지역 기업 91%, 여러 그룹에게 당하는 경우는 82%에 이르러 한 번 공격당한 조직은 계속해서 침해사고를 겪는 것으로 나타났다.
이는 파이어아이 ‘M 트렌드 2018 보고서’에 따른 것으로, 공격자 체류 시간은 공격자가 피해자의 네트워크에서 활동하는 첫 침해의 증거가 발견된 날로부터 탐지되기까지 걸린 기간을 계산한 것이다.
가장 많은 침해사고를 겪은 산업은 ▲하이테크 ▲통신 ▲교육이며, 중대한 공격을 가장 많이 받은 상위 3개 산업은 ▲금융 ▲하이테크 ▲의료였다.
이란계 공격그룹, 한국 에너지 분야도 공격 시도
파이어아이는 정부 후원을 받는 것으로 의심하는 사이버 공격그룹을 다수 추적하고 있으며, 지난해 이란의 후원을 받는 사이버 공격 규모가 크게 증가한 것을 확인했다고 밝혔다. 지난해 파이어아이가 APT33, APT34, APT35 이라고 명명한 이란계 그룹의 사이버 스파이 활동은 대부분 발견되지 않은 상태로 지나갔지만, 이란의 해커 그룹이 한국의 에너지 분야 기업을 공격하려 시도한 사례가 확인됐다.
침해사실 조차 모르는 기업 많아
지난해 조직 내부에서 직접 침해를 탐지한 비율은 파이어아이의 침해사고대응 전문가 그룹인 ‘맨디언트(Mandiant)’가 조사한 전체 사례의 62%에 달한다. 하지만 외부의 지원 없이는 침해 사실조차 인식하지 못하는 조직이 여전히 많고 정보 보안 산업의 인력 부족 현상은 더욱 확대될 전망이다.
국내 역시 국제정세로 인한 사이버 전쟁, 기술 악용 등을 고려해 숙련된 사이버 보안 전문가 육성이 시급하다. 이에 파이어아이는 침해 사고 대응 모의 훈련을 시행하여 일반적인 침입 시나리오 시뮬레이션을 해보는 것을 권장한다.
