파이어아이-싱텔, "동남아 기업·정부 기관이 사이버 공격 주 타깃"

[이데일리 오희나 기자] 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이와 싱가폴 통신사 싱텔(Singtel)이 공동으로 동남아시아 지역 내 기관을 타깃으로 한 지능형 사이버 공격에 관한 새로운 보고서를 9일 발표했다.

보고서에 따르면, 올해 상반기 동안, 동남아시아 지역은 사이버 공격의 대상이 될 위험이 전 세계 평균보다 45% 가량 더 높은 것으로 나타났다. 2014년 하반기 전 세계 평균 대비 약 7% 가량 높았던 것에 비하면, 그 수치가 크게 늘어난 것이다.

올해 상반기 조사대상 동남아시아 지역 기업체 및 기관 중 29%는 지능형 사이버 공격에 타깃이 됐다. 동남아시아 국가 중에서도 태국과 필리핀이 사이버 공격을 가장 많이 받았는데, 조사 대상 중 각각 40%, 39%의 기관이 이러한 공격에 노출됐다.

지능형 지속 위협인 APT(Advanced Persistent Threat)에 이용된 멀웨어(Malware)의 3분의 1은 연예, 언론, 숙박 산업을 타깃으로 했다. 공격 그룹은 언론 기관을 타깃으로 함으로써 배포되기 전의 뉴스를 확보하는 동시에 정보원들을 알아낼 수 있었다.

파이어아이는 전 세계적으로 최소 13개의 APT그룹이 국가 정부 기관을 타깃으로 하고 있으며, 최소 4개의 APT그룹은 주 정부 혹은 지방 정부를 타깃으로 하고 있는 것으로 조사됐다고 밝혔다.

파이어아이 아태지역 사장인 에릭 호(Eric Hoh)는 “스파이 행위는 전혀 새로울 것이 없지만, 최근에는 온라인상에서 점점 증가하는 추세이며, 특히 동남아시아 지역에서 빈번히 발생한다”며 “동남아시아의 경제적 영향력이 커지고 남중국해를 둘러싼 긴장이 가속화됨에 따라 동남아시아 지역 내 정부 기관 및 기업들은 타깃 사이버 공격에 대비해야 한다”고 말했다.

싱텔의 기업 데이터 및 매니지드 서비스 부문 전무인 윌리암 우(William Woo)는 “이번 보고서는, 동남 아시아 지역 내 모든 종류의 산업과 기관을 대상으로 행해지고 있는 사이버 공격의 발생 빈도와 공격 수단의 정교함을 잘 보여주고 있다”며 “따라서 다른 지역에 비해 더 사이버 위협에 노출돼 있는 동남아시아의 기업들은 사이버 공격에 대응하는 방어 체계를 더욱 보강해야 한다”고 말했다.

이어 “APT공격이 평균적으로 발생 205일 이후에 탐지되는 것을 고려할 때, 기업들은 자신들의 자산과 고객 그리고 평판을 보호하기 위해 싱텔의 사이버 디펜스 매니지드 서비스(cyber defense managed service) 같은 선제적인 조치를 취해야 한다”고 말했다.