우리나라가 지능형지속위협(APT) 공격의 주된 표적이 되고 있다는 분석이 나왔다. 해커들이 한국의 첨단기술과 지식재산권을 노려 사이버 공격을 집중하고 있다는 평가다.
미국 보안 업체인 파이어아이 더글러스 슐츠 부사장은 27일 서울 리츠칼튼호텔에서 간담회를 갖고 해커들이 한국을 겨냥하고 있다고 밝혔다.
파이어아이에 따르면 지난해 세계에서 5000건 이상의 APT 공격이 발생했다. 이 가운데 우리나라가 미국에 이어 두 번째로 많은 공격을 받았다.
슐츠 부사장은 그 배경이 정치적인 것뿐만 아니라 산업적인 데 있다고 평가했다. 그는 “한국과 북한이 대치하고 있는 상황에 있지만 방대한 수준의 지식재산권을 보유하고 있는 한국을 경쟁 상대로 여기고 있는 나라가 많다”며 “중국이 그 중 하나”라고 말했다. 우리나라를 표적으로 하는 공격이 대부분 중국 해커들과 연관돼 있으며 이들이 한국의 첨단 기술을 노려 사이버 공격을 주도하고 있다는 설명이다.
파이어아이는 APT 공격에 사용되는 대부분의 악성코드들이 중국에서 만들어졌거나 중국 해커그룹에서 제작된 도구라는 분석도 내놓은 바 있다. 전체 지능형지속위협(APT) 중 89%의 공격이 중국 해커 그룹에 의해 개발, 전파된 툴과 연관됐다는 설명이다.
슐츠 부사장은 사이버 위협 수준이 높아지는 만큼 보안에 대한 새로운 대응책이 필요하다고 강조했다. 그는 “사용자 접점 중심의 엔드포인트 방어에서부터 지능형 공격 방어에 이르기까지 사이버 공격 상의 모든 단계를 방어할 수 있는 접근법이 요구된다”고 주장했다.
지난해 3월 20일 언론사와 금융사를 마비시킨 사이버 테러 사건과 6월 25일 청와대 해킹 사건이 대표적인 APT 공격으로 꼽힌다. APT 공격은 특정 대상을 표적화해 장기간 공격을 준비하고 고도화된 해킹 수법으로 은밀히 움직여 탐지가 어렵다는 게 특징이다.
윤건일기자 benyun@etnews.com
