작년보다 47일 감소…“해커들, 일부러 눈에 띄는 공격 시도”

기업들이 해킹 공격을 알아차리기까지 평균 99일이 걸린다는 조사 결과가 나왔다.

글로벌 보안업체 파이어아이의 자회사 맨디언트는 18일 이 같은 내용을 담은 ‘2017 M-트렌드 보고서’를 발표했다.

맨디언트가 지난해 세계 주요 국가를 상대로 사이버 침해 실태를 조사한 결과 지난해 해킹 피해 기업들은 해커가 시스템에 침입했다는 사실을 알아내기까지 평균 99일이 걸렸다. 2015년 146일보다 47일 줄어든 수치이긴 하지만 여전히 석 달 이상 눈치채지 못하는 셈이다.

맨디언트는 보안 시스템의 발전과 함께 랜섬웨어(중요파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성파일) 등 조속히 발견되도록 의도한 공격이 증가한 점이 인지 기간의 감소에 영향을 미쳤다고 설명했다. 해커들이 빠르게 수익을 올리려고 일부러 눈에 띄는 공격을 시도했다는 의미다.

지역별로 보면 아메리카 대륙은 세계 평균과 같은 99일, 유럽·중동·아프리카 지역은 106일이었고, 미국을 제외한 아시아태평양 지역은 172일로 가장 길었다. 아태 지역은 보안에 대한 기본 투자가 부족해 인지가 늦어지는 것으로 분석됐다.

공격 경향을 보면 지난해에는 다양한 악성코드를 이용한 ATM(은행 자동화기기) 공격이 눈에 띄게 증가했다. 금융기관을 노린 해커들은 고도화된 공격 기법을 사용해 조사와 복구를 어렵게 했다.

기업 이메일을 노린 공격도 많았다.

맨디언트는 “지난 수년간 유출된 이메일 양은 이제까지 유출된 다른 전자 데이터를 합한 양보다 많다”며 “공격자가 기업의 보안 시스템을 피하려고 피해자에게 직접 전화를 걸거나 개인용 이메일 주소로 연락하는 경우도 나타났다”고 전했다.

파이어아이 전수홍 한국지사장은 “사이버 공격에 비해 방어 역량의 진화와 대응은 느리다”며 “진화하는 사이버 공격 트렌드를 잘 파악하고, 선제 방어 역량을 지닌 솔루션을 도입해 피해를 최소화해야 한다”고 말했다.

연합뉴스