파이어아이(지사장 전수홍)와 싱가폴 통신사 싱텔(Singtel)이 공동으로 동남아시아 지역 내 기관을 타깃으로 한 지능형 사이버 공격에 관한 새로운 보고서를 발표했다.

보고서에 따르면, 올해 상반기 동안, 동남아시아 지역은 사이버 공격의 대상이 될 위험이 전 세계 평균보다 45% 가량 더 높은 것으로 나타났다. 2014년 하반기, 전 세계 평균 대비 약 7% 가량 높았던 것에 비하면, 그 수치가 크게 늘어난 것이다.

 
올 상반기, 조사대상 동남아시아 지역 기업체 및 기관 중 29%는 지능형 사이버 공격에 타깃이 됐다. 동남아시아 국가 중에서도 태국과 필리핀이 사이버 공격을 가장 많이 받았는데, 조사 대상 중 각각 40%, 39%의 기관이 이러한 공격에 노출됐다.
 
지능형 지속 위협인 APT(Advanced Persistent Threat)에 이용된 멀웨어(Malware)의 3분의 1은 연예, 언론, 숙박 산업을 타깃으로 했다. 공격 그룹은 언론 기관을 타깃으로 함으로써 배포되기 전의 뉴스를 확보하는 동시에 정보원들을 알아낼 수 있었다.
 
파이어아이는 전 세계적으로 최소 13개의 APT그룹이 국가 정부 기관을 타깃으로 하고 있으며, 최소 4개의 APT그룹은 주 정부 혹은 지방 정부를 타깃으로 하고 있는 것으로 조사됐다고 밝혔다.
 
파이어아이 아태지역 에릭 호 사장은 “동남아시아의 경제적 영향력이 커지고 남중국해를 둘러싼 긴장이 가속화됨에 따라 동남아시아 지역 내 정부 기관 및 기업들은 타깃 사이버 공격에 대비해야 한다”고 말했다.
 
싱텔의 기업 데이터 및 매니지드 서비스 부문 윌리암 우 전무는 “이번 보고서는, 동남 아시아 지역 내 모든 종류의 산업과 기관을 대상으로 행해지고 있는 사이버 공격의 발생 빈도와 공격 수단의 정교함을 잘 보여주고 있다. 따라서 다른 지역에 비해 더 사이버 위협에 노출돼 있는 동남아시아의 기업들은 사이버 공격에 대응하는 방어 체계를 더욱 보강해야 한다. APT공격이 평균적으로 발생 205일 이후에 탐지되는 것을 고려할 때, 기업들은 자신들의 자산과 고객 그리고 평판을 보호하기 위해 싱텔의 사이버 디펜스 매니지드 서비스같은 선제적인 조치를 취해야 한다”고 말했다.
 
위협 인텔리전스는 기업들이 공격 그룹보다 한 발 앞서 나가기 위한 중요한 수단이다. 이번 보고서는 정치∙경제적 기밀 정보를 수집하기 위해 중요 기관을 타깃 공격하는 그룹들, 알려진 사이버 스파이 행위 탐지 시스템, 탐지를 피하기 위한 공격 그룹의 진화된 기술 등 동남아시아 사이버 위협 지형에 대한 인사이트를 제공한다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로