한국이 미국에 이어 알려지지 않은 보안 위협을 의미하는 지능형지속보안위협(APT) 공격을 가장 많이 받은 것으로 나타났다.
2일 미국 보안회사 파이어아이가 지난해 전세계에서 일어난 사이버공격들을 분석한 ‘2013 지능형 위협 보고서’에 따르면, 한국은 지난해 4198건의 APT공격 중 417건의 공격을 받아 세계 2위의 공격 목표 국가인 것으로 조사됐다.
보고서는 매일 100건 이상, 총 4만여 건의 사이버 공격과 2천2백만 건 이상의 악성 명령 및 제어(CnC) 통신으로부터 수집된 데이터를 분석한 것이다. CnC 통신은 해커가 악성코드에 감염된 좀비PC에 명령을 내리거나 정보를 탈취할 목적으로 만든 서버를 일컫는다.
지난해 기업들은 평균 1.5초마다 한 번씩 악성코드의 공격을 받는 것으로 조사됐다. 2012년 평균 3초와 비교하면 2배 가량 공격속도가 빨라진 것이다. 또 CnC 서버가 위치한 주요 국가는 미국, 독일, 한국, 중국, 네덜란드, 영국, 러시아 등인 것으로 나타났다. 서버가 위치한 국가 숫자도 2012년 전세계 184개 국가에서 2013년 206개 국가로 증가했다. 주요 공격 대상 산업군은 중앙정부, 서비스 및 컨설팅, 기술, 금융서비스, 통신, 교육, 우주항공 및 국방, 지방정부, 화학, 에너지 순으로 나타났다.
케네스 기어 파이어아이 수석 글로벌 위협 분석가는 "사이버 공격 빈도 증가는 의심스러운 의도를 가진 악성코드의 목적을 명확히 보여주는 것"이라며 "전 세계적인 사이버 위협 확대로 보안 담당자들이 다음 공격이 어디서 발생할 지 예측하기 어려운 지경에 이르렀다"고 말했다.
