트렌드

시만텍, “표적 공격 크게 늘고 집요해졌다”

2014.04.10

보안업체 시만텍이 표적공격이 집요해지고 있다고 경고했다.

시만텍은 4월9일 서울 소공동 웨스틴조선호텔에서 기자간담회를 열고 2013년 인터넷 보안위협을 정리한 보고서를 발표했다.

윤광택 시만텍코리아 이사
▲ 윤광택 시만텍코리아 이사 (제공 : 시만텍코리아)

시만텍은 지난해 1년 동안 157개국에서 조사한 바를 바탕으로 표적 공격이 크게 늘어났다고 밝혔다. 표적 공격은 특정한 목표를 정하고 그를 공격하는 방식이다. 2011년에서 2012년 사이에 표적 공격은 42% 늘어났다. 반면 2013년에는 91%로 증가세가 가파르게 늘었다. 윤광택 시만텍코리아 이사는 “많은 기업 담당자에게 표적공격이 갖아 큰 위협으로 다가올 것”이라고 말했다.

증가세만 늘어난 게 아니다. 표적 공격 방식도 집요해졌다. 일단 표적 공격 지속기간이 8.2일로 크게 늘었다. 공격 지속기간은 2011년 4일, 2012년은 3일이었다. 윤광택 이사는 이런 추세가 공격자가 자신의 활동을 숨기고도 오랫동안 집중적으로 공격을 벌이기 때문이라고 풀이했다.

표적 공격 대상도 바뀌었다. 유명인이나 기업 임원을 직접 노리기보다 이들에게 접근하기 위해 비서나 기업 홍보 담당자를 공격하는 경우가 많아졌다. 또 낚시 메일을 보내 악성코드에 감염시키는 스피어피싱 공격 대상도 예전에는 광범위했던 반면 2013년에는 소수에게만 집중되는 경향을 보였다. 윤광택 이사는 “많은 사람에게 e메일을 뿌리면 들킬 확률이 많아지니 은밀하게 공격하려는 것”이라고 해석했다.

대기업보다는 중견기업을 대상으로 한 공격이 늘어난 점도 표적 공격이 집요해졌음을 보여준다. 2012년에는 종업원이 2500명 이상인 큰 기업을 대상으로 한 스피어피싱 공격이 50%를 차지했던 반면, 2013년에는 이들을 향한 공격 비중이 39%로 줄어들었다. 대신 중소기업을 노린 스피어피싱 공격 비중이 61%로 크게 늘었다. 윤광택 이사는 “궁극적인 목표는 대기업일 수 있으나, 대기업은 높은 보안 대책을 갖추고 있기 때문에 관계사를 통해 공격하려는 것으로 보인다”라며 “대기업과 중소기업이 모두 연결돼 산업군을 형성하고 있기 때문에 전방위적인 공격이 나타나고 있는 셈”이라고 설명했다.

이 밖에도 1천건 이상 대규모 정보 유출 급증, 시만텍은 보안 취약점 발견 뒤에 패치가 나오지 않은 상태인 제로데이 취약점 증가, 사용자를 협박해 돈을 빼앗는 랜섬웨어 공격 급증, 유아 감시용 캠이나 인터넷 공유기 해킹 등으로 인한 사물인터넷(IoT) 기기 해킹 위험성 증가 등을 2013년 인터넷 보안 위협의 흐름으로 짚었다.

시만텍이 발표한 2013년 인터넷 보안 위협 보고서는 시만텍 웹사이트에서 무료로 내려받을 수 있다.

시만텍 2013 인터넷 보안위협 보고서

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0