기업을 겨냥해 악성코드를 앞세운 사이버 공격이 3분마다 이뤄진다. 보안업체 파이어아이는 4일 발표한 `진화한 위협 보고서 2012`에서 기존 보안 기술을 우회하는 바이러스와 웜 등 악성코드가 3분마다 기업 네트워크망에 접근한다고 밝혔다.
여러 산업 중 IT 등 기술 산업은 악성코드 공격이 가장 빈번히 일어난다. 공격 주기는 1분도 채 안된다. 물류나 제조, 통신 분야도 평균 이상의 공격을 받는다. 금융권이나 엔터테인먼트는 상대적으로 공격을 덜 받았다.
보고서는 산업 전반에 걸쳐 악성코드 활동이 다양해지고 있으며 일부 산업에서는 주기적으로 공격이 발생한다고 전했다. 기술이 발전하면서 기존 침입방지시스템(IPS)과 백신으로는 막기가 점점 어려워진다고 설명했다.
가장 자주 일어나는 최신 사이버 공격으로는 `스피어피싱`을 꼽았다. 스피어피싱은 가짜 인터넷 사이트로 개인정보를 훔치는 피싱과 달리 특정인을 목표로 한 공격이다. 공격자들은 스피어피싱 이메일을 발송할 때 수신자가 의심하지 않도록 비즈니스 관련 용어로 제목을 단다. 가장 많이 악용하는 제목은 국제 화물 운송을 취급하는 기업 `UPS`다. 운송과 배달, 금융, 일반 비즈니스 관련 용어를 동원한다.
압축된 `집(ZIP)` 파일은 공격자가 가장 선호하는 형태다. 기존 방어시스템을 회피하는 다양한 기술이 등장했다. 공격 성공률을 높이기 위해 일반적인 실행파일(exe)이 아닌 `DLL` 파일 형태의 악성코드도 늘어났다.
아샤 아지즈(Ashar Aziz) 파이어아이 설립자 겸 최고기술책임자(CTO)는 “사이버 범죄는 나날이 늘어나고 기술은 진화한다”며 “기업은 보안 인프라를 점검하고 지능화된 공격을 피할 수 있는 보안 체계를 갖춰야 한다”고 말했다.
안호천기자 hcan@etnews.com
