[아이뉴스24 김국배기자] 사이버 공격으로 피해를 입는 기업들이 침해 사실을 발견하기까지 걸리는 시간이 계속 감소하고는 있지만 여전히 느린 것으로 나타났다.
반면 금융기관을 타깃으로 한 공격 그룹은 고도화된 기법을 보이며 사이버 공격 수준을 높여가고 있다.
18일 미국 사이버보안업체 파이어아이가 발표한 '2017 M-트렌드 보고서'에 따르면 사이버 침해 탐지 시간이 2015년 평균 146일에서 2016년 99일로 감소한 것으로 나타났다.
이는 피해 사실이 발견되기 전까지 공격자들이 피해 기업의 네트워크에 머문 시간이다. 이 회사가 처음 조사를 시작한 2012년 평균 416일에 비하면 지난해 현저히 감소하긴 했으나 여전히 석 달 이상이 걸리는 셈이다.
특히 유럽·중동·아프리카(EMEA)와 아시아 태평양 지역에서 공격자들의 평균 네트워크 체류 시간이 줄었다.
많은 조직들이 보안 태세를 이해하기 위해 대응 준비도 평가 같은 더 발전된 테스트 방식을 도입하고, 공격 자체의 성격 변호가 상당한 영향을 미쳤다고 파이어아이는 분석했다.
이런 상황에서 금융기관을 목표로 한 공격은 증가하고 있다. 국가 지원을 받은 공격 그룹이 지속적으로 사이버 공격 수준을 높여가고 있다고 파이어아이는 분석했다.
특히 지난해에는 다양한 종류의 악성코드를 이용한 현금입출금기(ATM) 공격과 ATM 네트워크에 대한 공격이 눈에 띄게 증가했다.
실제로 사이버 공격 그룹들은 각각 침해한 시스템에 독특한 설정을 보유한 커스텀 백도어를 사용하기 시작했고, 명령제어(CnC) 인프라 회복력을 강화했으며 개선된 카운터-포렌식 기법을 쓰고 있다.
파이어아이는 "탐지, 조사 및 복구가 더 어려워진 공격은 미션을 완수하기 위해 환경에 계속 남아있을 가능성이 본질적으로 더 높다"며 "이는 더 막대한 양의 금융 정보가 탈취되고 있음을 의미한다"고 설명했다.
공격자가 피해자에게 직접 전화를 걸어 피싱 문서의 매크로 기능을 켜도록 유도하거나 기업 이메일 보안 기능을 우회하기 위해 개인 이메일 주소를 알아내는 것도 지난해 나타난 주목할만한 흐름이었다.
피싱 이메일만으로 타깃 환경에 접근하기 어려운 경우 공격자가 직접 대화를 하는 방법까지 동원해 보안을 피해 나갈 방법을 찾은 것이다.
전수홍 파이어아이코리아 대표는 "사이버 공격의 경우 공격성, 양적 측면에서 가속화된 양상을 보여줬지만 여전히 방어 역량의 진화와 대응은 느린 상태로 한국도 예외가 아니다"라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기