사이버 공격에 가장 많이 시달리는 지역은?

파이어아이, 보고서 발간…태국·필리핀에 집중

아주경제 김봉철 기자 = 동남아시아 지역이 사이버 공격의 주된 대상이 되고 있는 것으로 나타났다.

글로벌 보안업체 파이어아이와 싱가포르 통신사인 싱텔(Singtel)은 이같은 내용을 담은 ‘동남아시아 사이버 위협 현황’ 보고서를 9일 발표했다.

보고서에 따르면, 올 상반기 동남아 지역에서는 세계 평균보다 45% 많은 지능형지속위협(APT) 공격이 포착됐다. 이는 지난해 하반기 7%에 비해 크게 늘어난 수치다.

조사 대상 동남아 지역 기업체 및 기관 중 29%가 지능형 사이버 공격에 노출됐는데 이중 태국과 필리핀이 집중 대상이 됐다.

에릭 호 파이어아이 아태지역 사장은 “스파이 행위는 최근에는 온라인상에서 점점 증가하는 추세로 특히 동남아 지역에서 빈번히 발생한다”면서 “동남아의 경제적 영향력이 커지고 남중국해를 둘러싼 긴장이 가속화됨에 따라 지역 내 정부 기관 및 기업들은 타깃 사이버 공격에 대비해야 한다”고 말했다.

APT 공격에 쓰인 악성코드의 3분의 1은 연예, 언론, 숙박 산업을 목표로 삼았다. 해당 산업이 가장 많은 사이버 공격을 받았다는 의미다.

공격 그룹은 언론 기관을 목표로 삼아 배포되기 전의 뉴스를 확보하는 동시에 정보원들을 알아낼 수 있었다고 보고서는 설명했다.

또한 동남아 지역 내 국유은행에서도 아시아 기반 사이버 공격 그룹이 정치·경제적 기밀 정보를 수집하기 위해 가장 많이 사용하는 악성코드(CANNONFODDER)를 발견됐다.

이외에도 파이어아이는 2013년 처음 발견한 독특하고 은밀한 공격을 수행하는 ‘APT 나인블로그’가 진행하는 사이버 공격을 추적 중이며 동남아 정부 기관이 공격 목표가 될 가능성이 있다고 분석했다.

아울러 “전 세계적으로 최소 13개의 APT 그룹이 국가 정부 기관을 타깃으로 하고 있다”면서 “최소 4개의 APT그룹은 주 정부 혹은 지방 정부를 타깃으로 하고 있는 것으로 조사됐다”고 밝혔다.