중소기업을 대상으로 한 표적공격이 급증하고 있다.
글로벌 보안 기업 시만텍의 조사에 따르면 소기업을 겨냥한 표적공격이 올 상반기 36%로 나타났다. 지난해 18%였던 것과 비교하면 상반기에만 두 배 이상으로 늘어난 셈이다.
시만텍은 31일 산업별, 기업 규모별로 2012년 상반기 세계 표적공격(Targeted Attack) 동향을 분석 발표했다. 이 자료에 따르면 `지능형 지속공격(APT, Advanced Persistent Threat)`을 포함한 고도의 표적공격이 지속적으로 발생하고 있는 가운데 정부 기관이나 대기업뿐만 아니라 중소기업들도 사이버 공격의 주요 표적이 되고 있는 것으로 확인됐다.
◇표적공격 가장 많은 분야는 `국방`=올해 상반기 표적공격은 지난해 12월 하루 평균 154건이 발생해 최고 기록을 갱신한 후 올 1월 잠시 소강상태를 보이다가 2월부터 다시 예년 수준을 회복했다.
특히 올 6월에는 이란과 중동지역에서 국가 기간시설에 침투해 중요 정보를 빼돌려온 악성코드 `플레이머(W32.Flamer)`가 발견됐다. `플레이머`는 2010년 `스턱스넷(Stuxnet)`, 2011년 이와 유사한 `듀큐(Duqu)`, 세계 화학 및 방산업체를 공격한 `니트로(Nitro)` 등과 같은 APT 공격이다.
산업별로 올 상반기 가장 많은 표적공격을 받은 분야는 국방 분야로 하루 평균 7.3건의 공격을 받은 것으로 나타났다.
다음으로 화학〃제약 및 제조 부문이 공격건수에서 각각 2, 3위를 기록했다. 이들 분야에 대한 표적공격은 지난해와 비교해 확실히 감소했지만, 화학〃제약 분야를 겨냥한 공격은 여전히 5건 가운데 1건꼴로 큰 비중을 차지하고 있고, 제조분야 또한 전체 표적공격의 약 10%를 차지했다.
◇중소기업, 대기업 공격의 전초기지=주목할 점은 정부 기관이나 대기업뿐만 아니라 중소기업들도 주요 표적이 되고 있다는 점이다. 시만텍은 이미 지난 5월 `인터넷 보안 위협 보고서 제 17호`를 통해 2011년 발생한 표적공격의 절반 이상이 직원 수 2500명 미만의 기업을 겨냥하고 있으며, 직원수 250명 미만의 사업장을 겨냥한 표적공격도 18%에 달했다고 분석한 바 있다.
이번에 발표된 상반기 분석에서는 소기업을 겨냥한 표적공격이 18%에서 36% 이상으로 급증했다. 이에 대해 시만텍은 소기업의 경우 지능적인 사이버 공격을 감시할 전담 IT인력이 없어 협력관계에 있는 대기업을 겨냥한 표적공격의 전초기지로 삼기가 수월하기 때문이라고 분석했다.
표적공격 대상 국가 및 공격 발생 가능 국가 순위에서는 미국이 1위를 차지했다. 그러나 미국 외에도 일본, 중국, 영국 등 많은 국가들이 순위에 이름을 올렸다.
윤광택 시만텍코리아 이사는 “산업시설 및 국가 시스템을 노리는 고도의 표적공격과 산업 스파이 활동은 향후 더욱 기승을 부릴 것으로 예상된다”며 “이 같은 보안 위협에 맞서 기업들은 정보 중심의 보안전략을 바탕으로 전반적인 보안 프로세스를 점검하고, 임직원의 보안 의식 제고와 보안을 생활화해야 한다”고 강조했다.
장윤정기자 linda@etnews.com
