파이어아이 ‘2013 지능형 위협 보고서’

한국이 지난해 전 세계 국가 중 두 번째로 많은 APT(지능형지속위협) 공격을 받은 것으로 나타났다.

다국적 보안기업인 파이어아이는 지난해 전 세계에서 일어난 3만9천504건의 사이버 공격들을 분석한 ‘2013 지능형 위협 보고서’를 2일 발표했다.

이 보고서에 따르면 한국은 지난해 파이어아이가 추적한 총 4천198건의 APT 공격 가운데 417건의 공격을 받았다. 전 세계 국가 가운데 미국에 이어 2번째로 많은 수치다. 3위는 캐나다였고 이어 일본, 영국 순이었다.

악성코드 공격은 2012년보다 2배 증가한 총 2천200만건으로, 평균 1.5초에 한 번씩 발생한 것으로 조사됐다.

악성코드 공격을 일으키는 명령·제어(CnC) 통신은 전년보다 22개국 증가한 206개 국가에서 발견됐다. 한국은 미국, 독일, 중국 등과 함께 CnC 서버 발원지 상위권 에 속했다.

악성코드 공격을 가장 많이 받은 산업군은 정부(중앙 및 연방)였고 서비스 및 컨설팅, 기술, 금융 서비스 업계가 뒤를 이었다.

파이어아이 케네스 기어 수석 글로벌위협 분석가는 “APT, 악성코드, CnC 인프라와 사이버 공격을 돕는 해킹 툴의 사용이 전 세계적으로 급증하고 있다”며 “보안 담당자들은 다음 공격이 어디에서 발생할지 전혀 예측할 수 없는 어려움에 봉착했다”고 말했다.

연합뉴스