정보기술(IT)관리자 명의로 보내진 업무용 이메일이라도 열람할 때는 주의할 필요가 있다. 전체 피싱 메일 가운데 IT부서로 위장한 사례가 2013년 44%에서 지난해 78%까지 증가한 것으로 조사됐다.
파이어아이코리아(대표 전수홍)는 11일 ‘M트렌드 2015:최전방에서의 관찰’ 리포트를 발표했다. 사이버 위협을 분석하는 맨디언트 조사 내용으로 구성됐다.
조사결과 지난해 발생한 지능형지속위협(APT) 공격 상당수가 IT부서로 위장한 이메일에서 비롯됐다. 기업이 침임 사실을 알아채는 시간은 점점 단축됐지만 여전히 인지 못하는 기업도 많았다. 피해 사실이 발견되기 전까지 공격자가 네트워크에 존재한 평균 시간은 2012년 243일, 2013년 229일, 2014년 205일로 감소했다. 하지만 지난해 맨디언트가 조사한 기업 중 한 곳은 8년이 넘는 시간 동안 침입 사실을 알지 못했다.
기업 스스로 사이버침해 사실을 발견하는 것은 더 어려워졌다. 2014년 31% 기업만이 자체적으로 침입 여부를 발견했다. 2012년 37%, 2013년 33%에서 소폭 감소했다.
지난해 해킹공격을 받은 유통기업 대부분은 이중인증을 시행하지 않았다. 단 한 건의 사용자 인증정보 유출사고가 발생하면 바로 전체 네트워크 보안이 취약해지는 결과를 초래했다.
마그네틱카드 보안성 강화를 위해 도입 중인 칩앤핀 방식 EMV 신용카드를 사용하는 국가에서 전자상거래 공격이 늘었다. 미국 등 세계적으로 EMV 기술을 받아들이기 시작했지만 위협도 같이 증가하는 셈이다.
공격자는 하드웨어의 가장 복잡한 부분에 접근하는 데 성공할 만큼 영리해졌다. 맨디언트는 많은 공격자가 탐지를 회피하고 시스템에 광범위한 명령을 내리기 위해 WMI(Windows Management Instrumentation)과 같은 복잡한 기능을 사용하고 있는 것을 확인했다.
케빈 맨디아 파이어아이 사장은 “공격자는 조직 정보를 탈취하고 그들의 흔적을 숨기기 위한 새로운 도구와 전술을 연마하면서 끊임없이 진화하고 있다”고 말했다.
김인순기자 insoon@etnews.com
