한국이 해킹과 악성코드 감염 위협에 가장 취약한 국가 1위의 불명예를 안았다.
1일 다국적 보안기업 파이어아이가 발표한 ‘2015 상반기 지능형 위협 보고서’에 따르면 한국은 CnC(Control&Command) 콜백(Callback) 목적지로 가장 많이 이용된 국가로 꼽혔다. 2위는 미국, 3위는 중국, 4위는 네덜란드, 5위는 독일로 나타났다.
콜백은 감염된 네트워크 사이에서 이뤄지는 불법 커뮤니케이션을 뜻하는 것으로, 해킹 그룹이 한국의 IT(정보기술) 인프라를 사이버 공격에 가장 많이 이용했다는 것을 의미한다.
산업별로 살펴보면 통신 산업과 정부 기관, 첨단 기술 기반 산업이 아시아 지역의 주요 사이버 공격 타깃인 것으로 밝혀졌다.
산업별 지능형지속위협(APT) 공격 노출률 순위에서는 통신 산업과 정부 기관이 각 1, 2위를 기록했으며 APT 콜백 최다 발생 산업 순위에서는 첨단 기술 산업과 정부 기관이 1, 2위를 차지했다.
이 외에도 한국은 취약점 공격과 악성코드 감염 위협에 가장 많이 노출된 국가, CnC서버로의 APT 콜백이 가장 많이 발생한 국가 순위에서 연이어 1위에 올랐다.
한국의 APT 노출률은 39%로 아시아 평균(33%)과 글로벌 평균(20%)을 크게 앞질렀다.파이어아이 관계자는 “한국에 첨단 기술 산업, 모바일 업체, 특허 및 지적재산(IP) 기반 산업이 밀집돼 있는 것을 비롯해 북한과의 정치적인 관계와 지리적 위치 등이 주요 원인인 것으로 분석된다”고 말했다.
또, CnC 콜백이 가장 많이 발생한 국가로 한국이 꼽힌 이유에 대해서는 “국내에서 고스트랫(Gh0st Rat) 콜백 활동이 많이 발견된 것과 연관된다”고 말했다.
콜백 활동의 대부분은 대규모 봇넷(Botnet)을 만드는데 이용됐고, 몇몇은 타깃 공격을 위해 쓰였기 때문이다.
전수홍 파이어아이 지사장은 “한국은 사이버 공격 위협에 치명적으로 노출됨과 동시에 사이버 공격에 이용되는 국가”라며 “발달된 인터넷 인프라에 걸 맞는 보안 노력이 필요한 시점”이라고 지적했다.
이를 위해 “보안 툴을 지속적으로 업데이트하고, 적용 가능한 보안 모델을 실시해 침해와 탐지 사이의 기간을 단축해야 한다”며, “다른 기업 혹은 단체와 사이버 공격 위협 인텔리전스를 공유하는 것도 하나의 방법”이라고 조언했다.
