“한국, 취약점 공격 위협 국가 아시아 1위”
상태바
“한국, 취약점 공격 위협 국가 아시아 1위”
  • 김선애 기자
  • 승인 2015.10.01 09:38
  • 댓글 0
이 기사를 공유합니다

파이어아이 “C&C콜백 목적지·취약점 공격·APT콜백 발생 건수, 아시아에서 한국 가장 많아”

우리나라가 아시아 지역에서 취약점 공격과 악성코드 공격 감염위험에 가장 많이 노출된 것으로 나타났다. 또한 C&C콜백 목적지, APT콜백 발생 건수가 아시아 1위에 오르는 불명예를 안았다.

파이어아이가 1일 발표한 ‘2015 상반기 지능형 위협 보고서’에 따르면 통신 산업과 정부 기관, 첨단 기술 기반 산업이 아시아 지역의 주요 사이버 공격 타깃인 것으로 밝혀졌다. 산업 별 APT 공격 노출률 순위에서는 통신 산업과 정부 기관이 각 1,2위를 기록한 한편, APT 콜백 최다 발생 산업 순위에서는 첨단 기술 산업과 정부 기관이 1,2위를 기록했다.

▲아시아지역 APT 공격 노출률

발달된 인프라 때문에 C&C 콜백 목적지로 사용

우리나라가 C&C 콜백 목적지로 가장 많이 이용됐는데, 그 이유는 네트워크 인프라가 잘 발달됐기 때문이다. 콜백은 C&C 인프라와 감염된 네트워크 사이에서 이뤄지는 불법적인 커뮤니케이션으로, 공격 그룹이 한국의 PC 혹은 인프라를 자신들의 사이버 공격에 가장 많이 이용했다는 것을 의미한다. 공격 그룹이 공격에 필요한 인터넷 속도를 한국의 인프라에서 얻을 수 있기 때문이다.

국내 ISP의 보안이 취약한 서버를 사이버 공격의 C&C서버로 이용하는 등 공격 그룹은 검열되지 않은 국내 네트워크를 공격 루트로 사용한 것으로 추정된다. 1위를 차지한 한국에 이어 미국, 중국, 네덜란드, 독일 등이 상위 5위권을 차지했다.

한국 APT 노출률 39%...글로벌 평균의 2배

한국의 APT 노출률은 39%를 기록하여 아시아 평균(33%)을 웃돌았으며 글로벌 평균(20%) 수치의 두 배에 육박했다. 한국에 첨단 기술 산업, 모바일 업체, 특허 및 지적재산(IP) 기반 산업이 밀집돼 있는 것과 북한과의 정치적인 관계 그리고 지리적 위치 등을 그 원인으로 추측할 수 있다.

한국은 취약점 공격과 악성 코드 감염 위협에 가장 노출된 국가 1위에 올랐다. 이는 국내 사용자를 타깃으로 한 워터링홀 공격과 연관 지을 수 있다. 국내에서 포착된 워터링홀 공격은 사용자가 감염된 광고 사이트로 방문하게 하는 방식으로, 국내에서도 대규모 공격 정황이 수시로 발생한다.

한국은 C&C 콜백이 가장 많이 발생한 국가로 꼽혔는데 이는 국내에서 고스트랫(Gh0st Rat) 콜백 활동이 많이 발견된 것과 연관된다. 콜백 활동의 대부분은 대규모 봇넷(Botnet)을 만드는데 이용되었고, 몇몇은 타깃 공격을 위해 이용됐다.

전수홍 파이어아이코리아 지사장은 “한국은 사이버 공격 위협에 치명적으로 노출됨과 동시에 사이버 공격에 이용되는 국가”라며 “발달된 인터넷 인프라에 걸 맞는 보안 노력이 필요한 시점”이라고 말했다.

그는 “이를 위해서는, 보안 툴을 지속적으로 업데이트하고, 적용 가능한 보안 모델을 실시하여 침해와 탐지 사이의 기간을 단축해야 한다”라며, “다른 기업 혹은 단체와 사이버 공격 위협 인텔리전스를 공유하는 것도 방법”이라고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.