파이어아이, ‘M-트렌드 2018 보고서’ 발표

▲ 파이어아이 ‘M-트렌드 2018 보고서’
[아이티데일리] 다수 사이버 공격자가 자주 표적으로 삼고 중대한 공격을 받는 대표적인 산업군은 하이테크 산업으로 확인됐다. 또한 금융, 의료 산업도 중대한 사이버 공격을 많이 받고 있는 것으로 조사됐다.

4일 파이어아이(FireEye)는 최신 사이버 공격 트렌드와 사이버 보안 전략을 소개하는 ‘M-트렌드 2018 보고서(M-Trends 2018)’를 발표하며 이같이 밝혔다.

이 보고서에 따르면, 사이버 공격자들의 아시아 태평양 지역 체류 시간은 전세계 체류 시간 평균값인 101일 보다 5배 가량 긴 498일인 것으로 나타났다. 공격자가 피해자의 네트워크에서 활동하는 첫 침해의 증거가 발견된 날로부터 탐지되기까지 걸린 기간의 중앙값이 5배나 된다는 것은 대한민국을 비롯한 아시아 태평양 지역의 사이버 보안 취약성이 얼마나 높은지를 반증했다.

'M-트렌드 2018 보고서'에서는 한번 표적이 된 기업이 다시 공격 받게 될 확률이 어느 정도 되는지에 대한 수치도 제시하고 있다. 중대한 공격이 한차례 이상 발생한 아시아 태평양 지역의 기업에서 다른 공격이 이어서 발생하는 기업의 비율은 91%로, 이는 유럽, 중동, 아프리카, 북미 지역의 수치보다 두 배 가량 높은 비율이었다. 이러한 기업 중 82%가 여러 그룹으로부터 중대한 공격을 받은 것으로 조사됐다.

특히 다수 공격자가 가장 자주 표적으로 삼고, 중대한 공격을 시도하는 대표적인 산업은 하이테크 산업으로 확인됐다. 국내도 하이테크 분야가 아직 무역 성장을 견인하고 있다는 점을 고려하면 특히 보안 경각심이 필요하다는 지적이다. 다수의 공격자로부터 공격을 당한 상위 3개 산업은 ▲하이테크 ▲통신 ▲교육이며, 중대한 사이버 공격을 가장 많이 받은 상위 3개 산업은 ▲금융 ▲하이테크 ▲의료였다.

2017년에는 이란의 후원을 받는 사이버 공격의 규모가 증가했으며, 파이어아이는 한 해 동안 APT33, APT34, APT35 등 새로운 이란계 그룹을 확인했다. 이란계 그룹들의 사이버 스파이 활동은 대부분 발견되지 않은 상태로 지나갔지만, 이란의 해커 그룹이 한국의 에너지 분야 기업을 공격하려 시도한 사례가 확인됐다.

2017년에 조직 내부에서 직접 침해를 탐지한 비율은 파이어아이의 침해사고대응 전문가 그룹인 ‘맨디언트(Mandiant)’가 조사한 전체 사례의 62%에 달했다. 하지만 파이어아이 측은 외부의 지원 없이는 침해 사실조차 인식하지 못하는 조직이 여전히 많고 정보 보안 산업의 인력 부족 현상은 더욱 확대될 것으로 전망했다. 국내 역시 국제정세로 인한 사이버 전쟁, 기술 악용 등을 고려해 숙련된 사이버 보안 전문가 육성이 시급하다며, 침해 사고 대응 모의 훈련을 시행해 일반적인 침입 시나리오 시뮬레이션을 해보는 것을 권장했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지