아태지역 기업의 사이버 침해 탐지 기간이 전년에 비해 절반 정도로 줄어들었다. 그러나 미국·유럽 등 다른 지역보다 6배 이상 긴 기간동안 탐지하지 못하는 것으로 나타났다.
파이어아이 ‘2019 맨디언트 M-트렌드 보고서’에 따르면 2018년 아태지역은 공격 시작 후 확인될 때 까지 평균 262일 동안 공격 사실을 알지 못했다. 2017년 498일보다 절반 가까이로 줄어든 것이지만, 미국 46일, EMEA 61에 비하면 매우 긴 기간이다.
파이어아이 보고서에서는 “아태지역 조직들은 상대적으로 느린 대응 속도를 보이고 있으며, 이는 일반적으로 해당 조직을 위태롭게 하는 공격자가 활동이 탐지되기 전 목표를 달성할 수 있는 시간이 훨씬 많다는 점을 의미한다”고 설명했다.
또한 한 번 공격당한 조직이 재공격 받을 확률도 아태지역에서 매우 높았다. 침해를 발견한 고객 78%가 지난 19개월 동안 공격을 당한 적 있다고 답했다. 전 세계평균은 64%다.
지속적으로 진화하는 정부 지원 그룹
파이어아이는 북한, 러시아, 중국, 이란 및 기타 국가의 사이버 공격 그룹들을 추적하면서, 이 공격 그룹들이 지속적으로 사이버 공격 능력을 향상하고, 정치적, 경제적 이슈와 연결지어 표적을 변경한다는 점을 관찰해왔다. 이들 사이버 공격 그룹들은 상당한 투자를 받아 보다 정교한 전술, 도구 및 공격 실행 과정을 보이고 있다. 일부는 더욱 적극적인 공격 활동을 펼치기도 하며, 다른 일부 사이버 공격 그룹들은 지속형 공격을 위해 더 오랜 기간 체류하고 숨어있는 것으로 나타났다.
M&A 노린 다수 공격 요소 발견
사이버 공격 그룹의 활동 범위는 전 세계 국가를 상대로 이뤄지고 있다. 파이어아이는 인수합병 활동 중 피싱 공격을 통한 침해가 증가하고 있다고 밝혔다. 사이버 공격 그룹들은 과거에 공격한 조직을 다시 표적으로 삼을 뿐 아니라, 클라우드 기업, 통신사, 기타 서비스 제공 기업 등 클라우드 내 정보를 노리고 있다고 밝혔다.
전수홍 파이어아이코리아 지사장은 “2018년에는 사이버 공격자들이 새로운 방법론을 도입하며 더욱 정교한 공격이 이루어지는 것을 발견했다. 2019년 M-트렌드 보고서는 어떠한 산업 분야도 이러한 위협으로부터 안전하지않다는 점을 보여주고 있으며, 그렇기 때문에 침해 대응 시간이 전 세계적으로 개선된 점을 긍정적으로 보고 있다. 그러나 안타깝게도 아태지역 조직들은 여전히 사이버 공격의 배후를 탐지하는 과정에서 다른 지역에 비해 상대적으로 느린 속도를 보이고 있으며, 앞으로 사이버 침입과 관련된 잠재적인 위험 요소를 더 잘 관리하기 위해 해야할 일이 많다. 과거의 경험에 비추어볼 때, 한국 기업들은 사이버 위협으로부터 자유로울 수 없으며, 앞으로 더 많은 보안 문제를 마주하게 될 것”이라고 말했다.
